Warstwowe zabezpieczenia — limity szybkości, CSP i wyłączniki obwodów — które chronią platformę przed nadużyciami, kontrolują koszty i zapewniają niezawodność usług dla wszystkich klientów.
Uruchamianie agenta AI na dużą skalę oznacza, że obsługujesz usługę, która teoretycznie może być nadużywana — zalewana automatycznymi żądaniami, badana pod kątem słabości lub manipulowana przez złośliwe dane wejściowe. Ta funkcja obejmuje warstwowe zabezpieczenia, które chronią Twoją platformę, utrzymują koszty w ryzach i zapewniają nieprzerwane doświadczenia Twoich klientów: limity użytkowania na klienta, polityki bezpieczeństwa treści oraz automatyczne wyłączniki, które chronią Twój system, gdy coś w górnym strumieniu idzie nie tak.
Bezpieczeństwo i niezawodność to podstawowe wymagania w sprzedaży dla przedsiębiorstw. Klienci chcą wiedzieć, że ich dane są chronione, ich użytkowanie nie będzie wpływane przez nadużycia innych oraz że platforma nie wygeneruje nieoczekiwanych kosztów w ich imieniu.
Każdy klucz API ma kwotę — maksymalną liczbę żądań dozwolonych w danym oknie czasowym. Każde żądanie sprawdza tę kwotę w czasie rzeczywistym:
- Poniżej limitu: żądanie przechodzi normalnie
- Zbliżając się do limitu: odpowiedź zawiera nagłówki pokazujące, ile kwoty pozostało, aby system wywołujący mógł zwolnić tempo
- Powyżej limitu: żądanie jest odrzucane z wyraźnym błędem, a nie cicho pomijane
Kwoty mogą być ustawione na klienta, na integrację lub globalnie. Legalni klienci, którzy przypadkowo osiągnęli swój limit, mogą zażądać zwiększenia poprzez samodzielny proces.
Każda strona obsługiwana przez platformę zawiera instrukcje dla przeglądarek dotyczące tego, jakie skrypty i zasoby mogą być ładowane. Jeśli przeglądarka wykryje naruszenie — powiedzmy, wstrzyknięty skrypt próbujący załadować z nieautoryzowanego źródła — zgłasza to naruszenie z powrotem do platformy. Te raporty są agregowane i mogą wywołać alerty, jeśli wykryty zostanie wzór naruszeń.
Jeśli usługa w górnym strumieniu (jak dostawca AI) zaczyna zwracać błędy lub odpowiadać wolno, wyłącznik automatycznie zmniejsza ruch do tego dostawcy i kieruje żądania do zapasowego. Gdy dostawca się regeneruje, ruch jest stopniowo przywracany. To jest niewidoczne dla użytkowników końcowych — doświadczają oni krótkiego spowolnienia w najgorszym przypadku, a nie twardej awarii.
Zespół buduje:
Po uruchomieniu będziesz miał wyraźne kontrole i widoczność nad użyciem platformy, z automatyczną ochroną przed zarówno zewnętrznymi nadużyciami, jak i awariami w górnym strumieniu.