Отказ от отговорност и ограничения

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb не е:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• професионален или правен съвет от какъвто и да е вид;
• инструмент за сертифициране на съответствие (FixWeb не е “официалният” одитор на SOC 2, ISO 27001, PCI DSS, HIPAA или кой да е друг стандарт — вижте нашата политика за приемливо използване за това, което потвърждаваме и какво не).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Някои находки на FixWeb включват предложени поправки — писмени инструкции, кодови фрагменти или текст, предназначен за AI асистенти за кодиране. Тези предложения са генерирани автоматично, в някои случаи от голям езиков модел. Те са предназначени като отправна точка за собственото ти разследване, а не като готов код.

Преди да приложиш предложена поправка, включително текст, който обозначаваме като “prompt” или “поправка”, трябва:

1. да я прочетеш изцяло и да потвърдиш, че разбираш какво променя;
2. да потвърдиш, че е подходяща за твоя специфичен стек, версия на рамката и конфигурация;
3. да я тестваш в staging среда, която отразява производството;
4. да прегледаш разликата с квалифициран човек преди сливането;
5. да си готов да върнеш промяната, ако тя предизвика неочаквано поведение.

Поставянето на AI-генерирано предложение директно в производствения код без преглед е на твой собствен риск. EGO HERO LLC не носи никаква отговорност за прекъсвания, загуба на данни, регресии в сигурността или други щети, причинени от прилагане на поправка, предложена от FixWeb, без независима верификация.

Активните проверки изпращат специално подготвени данни към приложението ти. Докато ограничаваме скоростта (устойчиви 10 заявки в секунда на цел), използваме разпознаваем User-Agent (FixWebScanner/1.0) и избягваме известни разрушителни модели, активното сондиране може в редки случаи:

• да причини забавяния или скокове на грешки;
• да създаде тестови редове в базата данни чрез инжекционни проби;
• да задейства мониторинга, системата за уведомяване или блокиращите списъци на WAF;
• да изконсумира квоти на API на трети страни (напр. търсачки, SMS шлюзове), ако твоите крайни точки ги проксират.

Препоръчваме силно извършването на активни сканирания в staging среди. Ако трябва да сканираш производството, направи го по време на прозорец за поддръжка. Като инициираш активно сканиране, признаваш и приемаш тези рискове.

Нашите етикети за сериозност (критична, висока, средна, ниска, информационна) са калибрирани спрямо типичните уеб приложения. Те не отчитат твоя специфичен модел на заплахи, потребителска популация, регулаторна среда или стойност на активите. Находка с “ниска” сериозност може да е съществен риск за финтех, управляващ клиентски средства; находка с “критична” сериозност може да е без значение за статичен блог. Ти си в най-добра позиция да преведеш находката в реален риск.

Ти носиш единствено отговорност за потвърждаването, че имаш право да тестваш всеки URL адрес или хост, който подаваш. Активните сканирания, въпреки че изискваме верификация на собствеността, не те освобождават от тази отговорност — верификацията доказва, че контролираш DNS или HTTP отговора на целта, а не, че имаш правно или договорно право да я тестваш (например приложение SaaS, което управляваш на поддомейн на контролиран от теб домейн, може да е предмет на правилата за приемливо използване на доставчика на облак). Вижте нашата Политика за приемливо използване за пълната картина.

Отговорността на EGO HERO LLC за всяко претенция, произтичаща от ползването на FixWeb, се урежда от Раздел 10 на Условията за ползване, включително ограничението на съвкупните щети. Като използваш FixWeb, потвърждаваш, че си прочел и разбрал този раздел.

support@fixweb.app.