Адмова ад адказнасці і абмежаванні

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb не з'яўляецца:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• прафесійнай або юрыдычнай парадай любога роду;
• інструментам сертыфікацыі адпаведнасці (FixWeb не з'яўляецца "афіцыйным" аўдытарам SOC 2, ISO 27001, PCI DSS, HIPAA або якога-небудзь іншага фрэймворка — глядзі нашу палітыку прымальнага выкарыстання для таго, что мы пацвярджаем і не пацвярджаем).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Некаторыя вынікі FixWeb ўключаюць прапанаваныя выпраўленні — пісьмовыя інструкцыі, фрагменты кода або тэкст, прызначаны для перадачы AI-памочніку па кадаванні. Гэтыя прапановы генеруюцца аўтаматычна, у некаторых выпадках буйной моўнай мадэллю. Яны прызначаны як адпраўная кропка для ўласнага расследавання, а не як гатовы код.

Перад прымяненнем любога прапанаванага выпраўлення, уключаючы любы тэкст, які мы пазначаем як "prompt" або "fix", ты абавязаны:

1. прачытаць яго цалкам і пацвердзіць, что разумееш, что ён мяняе;
2. пацвердзіць, что яно падыходзіць для твайго канкрэтнага стэку, версіі фрэймворка і канфігурацыі;
3. пратэставаць яго ў тэставым асяроддзі, якое адлюстроўвае вытворчасць;
4. перад зліццём праверыць diff з кімсьці кваліфікаваным;
5. быць гатовым адкаціцца, калі змена выкліча нечаканыя паводзіны.

Устаўка AI-генераванай прапановы прама ў вытворчы код без праверкі адбываецца на твой уласны рызыку. EGO HERO LLC не нясе адказнасці за збоі, страту дадзеных, рэгрэсіі бяспекі або іншыя шкоды, выкліканыя прымяненнем прапанаванага FixWeb выпраўлення без незалежнай верыфікацыі.

Актыўныя праверкі адпраўляюць спецыяльна створаныя карысныя нагрузкі ў тваё прыкладанне. Хоць мы абмяжоўваем хуткасць (устойліва 10 запытаў/сек на мэту), выкарыстоўваем характэрны User-Agent (FixWebScanner/1.0) і пазбягаем вядомых разбуральных узораў, актыўнае зандаванне ў рэдкіх выпадках можа:

• выклікаць запаволенні або ўсплёскі памылак;
• ствараць тэставыя радкі ў базе дадзеных праз зонды ін'екцыі;
• актываваць спісы блакіроўкі маніторынгу, paging або WAF;
• спажываць квоты API трэціх бакоў (напр., пастаўшчыкі пошуку ўверх па патоку, шлюзы SMS), калі твае канечныя кропкі проксіруюць да іх.

Мы настойліва рэкамендуем запускаць актыўныя сканіраванні супраць тэставых асяроддзяў. Калі ты абавязаны сканіраваць вытворчасць, рабі гэта ў акно тэхнічнага абслугоўвання. Ініцыюючы актыўнае сканіраванне, ты прызнаеш і прымаеш гэтыя рызыкі.

Нашы пазнакі сур'ёзнасці (крытычная, высокая, сярэдняя, нізкая, інфармацыйная) скалібраваны адносна тыповых вэб-прыкладанняў. Яны не ўлічваюць тваю канкрэтную мадэль пагрозы, папуляцыю карыстальнікаў, рэгулятарнае асяроддзе або кошт актываў. "Нізкі" вынік можа быць матэрыяльным рызыкай для фінтэха, які кіруе сродкамі кліентаў; "крытычны" вынік можа быць нерэлевантным для статычнага блога. Ты найлепш пазіцыянаваны для таго, каб пераўтварыць вынік у рэальны рызык.

Ты нясеш выключную адказнасць за пацвярджэнне таго, что маеш паўнамоцтвы тэставаць кожны URL або хастнейм, які ты падаеш. Актыўныя сканіраванні, нягледзячы на тое, что мы патрабуем верыфікацыі ўладання, не вызваляюць цябе ад гэтай адказнасці — верыфікацыя даказвае, что ты кантралюеш DNS або HTTP-адказ мэты, а не тое, что ты маеш юрыдычнае або дагаворнае права тэставаць яго (напрыклад, прыкладанне SaaS, якое ты кіруеш на субдамене кантраляванага табой дамена, усё яшчэ можа падпадаць пад правілы прымальнага выкарыстання яго воблачнага правайдара). Глядзі нашу Палітыку прымальнага выкарыстання для поўнай карціны.

Адказнасць EGO HERO LLC па любой прэтэнзіі, якая ўзнікае з твайго выкарыстання FixWeb, рэгулюецца Раздзелам 10 Умоў абслугоўвання, уключаючы абмежаванне сукупных страт. Выкарыстоўваючы FixWeb, ты пацвярджаеш, что прачытаў і зразумеў гэты раздзел.

support@fixweb.app.