Правовые документы

Безопасность

Последнее обновление: 1 марта 2026

Наш подход к безопасности

Безопасность — фундамент GitMutex. Мы понимаем, что координация AI-агентов работающих с вашим кодом требует максимального уровня доверия. Ниже описаны меры, которые мы предпринимаем для защиты ваших данных и инфраструктуры.

Архитектура безопасности

Шифрование при передаче

TLS 1.3 для всех соединений. HSTS включён. Сертификаты обновляются автоматически.

Шифрование в покое

AES-256 для всех данных на дисках. Ключи управляются через AWS KMS с ротацией каждые 90 дней.

Изоляция данных

Данные каждой организации изолированы на уровне базы данных. Row Level Security (RLS) применяется ко всем таблицам.

Сетевая безопасность

WAF, DDoS-защита на уровне Cloudflare, VPC-изоляция для внутренних сервисов.

Аутентификация и авторизация

  • OAuth 2.0 через GitHub с проверкой email и организации.
  • SSO/SAML доступно для тарифа "Энтерпрайз".
  • API-ключи с хешированием (SHA-256) — мы не храним ключи в открытом виде.
  • Сессии с автоматическим истечением через 24 часа неактивности.
  • Rate limiting на всех API-эндпоинтах для предотвращения brute-force атак.

Что мы НЕ видим и НЕ храним

GitMutex работает исключительно с метаданными. MCP-сервер оперирует именами файлов, идентификаторами агентов и описаниями задач. Мы никогда не читаем, не передаём и не храним содержимое ваших файлов или исходный код. Ваш код остаётся на вашей машине и в вашем Git-репозитории.

Инфраструктура

  • Хостинг: Vercel (edge network) + AWS (us-east-1, eu-west-1) для бэкенда.
  • База данных: PostgreSQL с автоматическим бэкапом каждые 6 часов, хранение бэкапов — 30 дней.
  • Мониторинг: круглосуточный мониторинг с оповещениями в течение 5 минут.
  • Логирование: все действия логируются для аудита, логи хранятся 90 дней.

Реагирование на инциденты

Мы придерживаемся чёткого процесса реагирования на инциденты безопасности:

01

Обнаружение

Автоматические системы мониторинга и алерты.

02

Классификация

Оценка серьёзности в течение 1 часа.

03

Устранение

Изоляция и устранение угрозы.

04

Уведомление

Уведомление затронутых пользователей в течение 72 часов.

Программа Bug Bounty

Мы ценим вклад исследователей безопасности. Если вы обнаружили уязвимость, отправьте отчёт на security@gitmutex.dev. Мы обязуемся ответить в течение 48 часов и не будем предпринимать юридических действий против добросовестных исследователей.

  • Критические уязвимости: вознаграждение до $5,000.
  • Высокие уязвимости: вознаграждение до $2,500.
  • Средние уязвимости: вознаграждение до $500.

Соответствие стандартам

GitMutex проходит процедуру получения сертификации SOC 2 Type II. Мы также соответствуем требованиям GDPR для пользователей из Европейского союза и CCPA для пользователей из Калифорнии.

Контакты

По вопросам безопасности обращайтесь по адресу security@gitmutex.dev. Для срочных сообщений используйте PGP-ключ, доступный по адресу gitmutex.dev/.well-known/security.txt.

Другие документы

Политика конфиденциальностиУсловия использованияБезопасностьCookie