Seguridad

Autonomy maneja objetivos de prueba, evidencia, mensajes y credenciales de integración. Trata cada configuración como un flujo de trabajo limitado a la organización, con secretos y límites de acceso explícitos.

Secretos

Nunca pongas claves de API, valores de omisión de previsualización, secretos de OAuth ni contraseñas de cuentas de prueba estáticas en MDX, planes o comentarios de PR. Guárdalos en variables de entorno o en almacenes de secretos del proveedor.

Acceso a la evidencia

La evidencia de ejecución pertenece a la organización que creó la ejecución. Comparte los enlaces de evidencia solo con las personas o sistemas que deberían poder ver capturas de pantalla, mensajes, detalles de red y registros del entorno objetivo.

Límites de ejecución

La ejecución alojada necesita acceso de red a la superficie objetivo. La ejecución privada mantiene la ejecución dentro de tu infraestructura mientras informa los metadatos y artefactos de evidencia a Autonomy según la configuración de la organización.

MCP

La configuración MCP pública usa la URL del servidor y el flujo de autorización del navegador. Los clientes MCP normales no deberían requerir configuración de seguridad adicional más allá de la conexión al servidor remoto y la autorización del usuario.