每个发布都有多层安全保障
Capgo平台的安全性、隐私性和可靠性在每一层中都被嵌入.
应用安全
安全编码指南、强制审查、自动化测试和独立渗透测试使应用面更坚固.
平台和基础设施
Cloudflare、Supabase和隔离的CI管道强制实施MFA、密钥管理和受保护的环境.
数据保护
客户包裹在传输和休息期间都被加密,具有签名的发布、审计日志和细粒度的API密钥.
运营准备
专用runbook、24/7监控和单一负责人确保快速检测和响应.
持续验证和监控
基于开源透明度的自动扫描使漏洞可见并在影响客户之前得到解决.
作为一个开源项目,Capgo的code在__CAPGO_KEEP_2__上公开可用. GitHub code 由以下持续审计: SonarCloud 和 Snyk , 将关键问题阻止进入生产环境。
SonarCloud 安全状态
Snyk 依赖项健康
安全程序生命周期
我们持续评估、加固、监控和改进控制。
- 01
评估和优先级
对基础设施、依赖项和流程进行定期审查,确保新风险被记录和优先级。
- 02
实施和加固控制
防御性安全措施覆盖源代码、构建、交付和运行时层面。
- 03
监控和警报
自动警报、可用性仪表板和手动检查提供持续的处境感知。
- 04
演进和共享
事件后审查、路线图更新和透明的报告使程序不断改进。
探索信任资源
深入了解保留Capgo安全的政策、控制和实时信号。