Sécurité

Autonomy gère des cibles de test, des preuves, des messages et des identifiants d'intégration. Traitez chaque configuration comme un workflow limité à l'organisation, avec des secrets et des limites d'accès explicites.

Secrets

Ne placez jamais de clés API, de valeurs de contournement de prévisualisation, de secrets OAuth ou de mots de passe de comptes de test statiques dans le MDX, les plans ou les commentaires de PR. Stockez-les dans des variables d'environnement ou des coffres de secrets de fournisseur.

Accès aux preuves

Les preuves d'exécution appartiennent à l'organisation qui a créé l'exécution. Ne partagez les liens de preuves qu'avec les personnes ou systèmes qui devraient pouvoir voir les captures d'écran, messages, détails réseau et journaux de l'environnement cible.

Limites d'exécution

L'exécution hébergée nécessite un accès réseau à la surface cible. L'exécution privée garde l'exécution dans votre infrastructure tout en renvoyant les métadonnées et artefacts de preuves à Autonomy selon les paramètres de l'organisation.

MCP

La configuration MCP publique utilise l'URL du serveur et le flux d'autorisation par navigateur. Les clients MCP normaux ne devraient pas nécessiter de configuration de sécurité supplémentaire au-delà de la connexion au serveur distant et de l'autorisation de l'utilisateur.