Difese a strati — limiti di velocità, CSP e interruttori di circuito — che proteggono la piattaforma dagli abusi, controllano i costi e mantengono il servizio affidabile per tutti i clienti.
Eseguire un agente AI su larga scala significa gestire un servizio che potrebbe, in teoria, essere abusato: inondato di richieste automatiche, sondato per vulnerabilità o manipolato attraverso input malevoli. Questa funzionalità copre le difese stratificate che mantengono la tua piattaforma sicura, i tuoi costi prevedibili e le esperienze dei tuoi clienti ininterrotte: limiti di utilizzo per cliente, politiche di sicurezza dei contenuti e interruttori automatici che proteggono il tuo sistema quando qualcosa a monte va storto.
Sicurezza e affidabilità sono requisiti fondamentali per le vendite aziendali. I clienti vogliono sapere che i loro dati sono protetti, che il loro utilizzo non sarà influenzato dall'abuso di qualcun altro e che la piattaforma non accumulerà costi imprevisti a loro nome.
Ogni chiave API ha una quota: un numero massimo di richieste consentite all'interno di una determinata finestra temporale. Ogni richiesta controlla questa quota in tempo reale:
- Sotto il limite: la richiesta passa normalmente
- In avvicinamento al limite: la risposta include intestazioni che mostrano quanta quota rimane, in modo che il sistema chiamante possa rallentare elegantemente
- Oltre il limite: la richiesta viene rifiutata con un errore chiaro, non silenziosamente scartata
Le quote possono essere impostate per cliente, per integrazione o globalmente. I clienti legittimi che raggiungono il loro limite per errore possono richiedere un aumento tramite un flusso di self-service.
Ogni pagina servita dalla piattaforma include istruzioni ai browser su quali script e risorse sono autorizzati a caricarsi. Se un browser rileva una violazione — ad esempio, uno script iniettato che tenta di caricarsi da una fonte non autorizzata — segnala quella violazione alla piattaforma. Questi rapporti vengono aggregati e possono attivare avvisi se viene rilevato un modello di violazioni.
Se un servizio a monte (come un fornitore AI) inizia a restituire errori o a rispondere lentamente, l'interruttore automatico riduce automaticamente il traffico verso quel fornitore e reindirizza le richieste a un backup. Una volta che il fornitore si riprende, il traffico viene gradualmente ripristinato. Questo è invisibile per gli utenti finali: al massimo sperimentano un breve rallentamento, non un guasto totale.
Il team sta costruendo:
Una volta attivo, avrai controlli chiari e visibilità sull'utilizzo della piattaforma, con protezione automatica contro sia abusi esterni che guasti a monte.