Modello di Sicurezza

Isolamento Sandbox

Ogni agente esegue in un container Docker usa-e-getta: nessun accesso di rete alla tua infrastruttura, nessun storage persistente, limiti di risorse, nessun riutilizzo container.

Gestione Codice

Il codice viene clonato → analizzato → estratto come patch → pushato → container distrutto. Mai conservato persistentemente.

Crittografia Credenziali

API key: AES-256 Fernet, chiave di crittografia come variabile ambiente, mai nel DB. GitHub: GitHub App Installation Access Token (60 min), .pem montato nel container. Nei log tutto è sanitizzato a [***HIDDEN***].

Sicurezza Database

PostgreSQL con Row Level Security su ogni tabella. Filtro per user_id. Nessuna tabella pubblica.

Infrastruttura

Hetzner VPS in EU (Francoforte), SSL Let’s Encrypt, nginx reverse proxy, CORS ristretto.