Odricanje od odgovornosti i ograničenja

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb nije:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• profesionalni ili pravni savjet bilo koje vrste;
• alat za certifikaciju usklađenosti (FixWeb nije "službeni" revizor SOC 2, ISO 27001, PCI DSS, HIPAA ili bilo kojeg drugog okvira — pogledaj naš pravilnik o prihvatljivom korištenju za šta potvrđujemo i šta ne).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Neki nalazi FixWeb uključuju predložene korekcije — pisane upute, isječke koda ili tekst namijenjen prosljeđivanju AI asistentु za kodiranje. Ovi prijedlozi su generirani automatski, u nekim slučajevima velikim jezičnim modelom. Namijenjeni su kao polazna točka za tvoju vlastitu istragu, a ne kao gotov kod.

Prije primjene bilo koje predložene korekcije, uključujući bilo koji tekst koji označavamo kao "prompt" ili "fix", moraš:

1. pročitati ga u cijelosti i potvrditi da razumiješ šta mijenja;
2. potvrditi da je prikladan za tvoj specifični stack, verziju okvira i konfiguraciju;
3. testirati ga u staging okruženju koje odražava produkciju;
4. pregledati diff s nekim kvalificiranim prije spajanja;
5. biti spreman na povrat ako promjena uzrokuje neočekivano ponašanje.

Lijepljenje AI-generiranog prijedloga direktno u produkcijski kod bez pregleda na tvoj je vlastiti rizik. EGO HERO LLC ne prihvata odgovornost za ispade, gubitak podataka, sigurnosne regresije ili druge štete uzrokovane primjenom FixWeb-predložene ispravke bez neovisne verifikacije.

Aktivne provjere šalju izrađene terete tvojoj aplikaciji. Dok ograničavamo stopu (trajnih 10 req/sek po cilju), koristimo prepoznatljivi User-Agent (FixWebScanner/1.0) i izbjegavamo poznate destruktivne obrasce, aktivno ispitivanje može u rijetkim slučajevima:

• uzrokovati usporavanje ili skokove grešaka;
• kreirati testne retke u tvojoj bazi podataka putem injection sondi;
• pokrenuti tvoje liste blokade za nadzor, paging ili WAF;
• trošiti kvote API trećih strana (npr. upstream pružatelji pretraživanja, SMS gateway) ako tvoji krajnji točki proksiraju prema njima.

Snažno preporučujemo pokretanje aktivnih skeniranja protiv staging okruženja. Ako moraš skenirati produkciju, učini to u prozoru održavanja. Pokretanjem aktivnog skeniranja priznaješ i prihvataš ove rizike.

Naše oznake ozbiljnosti (kritična, visoka, srednja, niska, info) kalibrirane su prema tipičnim web aplikacijama. Ne uzimaju u obzir tvoj specifični model prijetnji, populaciju korisnika, regulatorno okruženje ili vrijednost imovine. "Nizak" nalaz može biti materijalni rizik za fintech koji rukuje sredstvima klijenta; "kritičan" nalaz može biti irelevantan za statički blog. Ti si u najboljoj poziciji da pretvoriš nalaz u realni rizik.

Ti si isključivo odgovoran za potvrdu da imaš ovlaštenje za testiranje svakog URL-a ili naziva hosta koji podnosiš. Aktivna skeniranja, čak i ako zahtijevamo verifikaciju vlasništva, ne oslobađaju te od ove odgovornosti — verifikacija dokazuje da kontroliraš DNS ili HTTP odgovor cilja, a ne da imaš zakonsko ili ugovorno pravo ga testirati (na primjer, SaaS aplikacija koju upravljaš na poddmeni domene koju kontroliraš može i dalje biti podložna pravilima prihvatljive upotrebe njenog cloud provajdera). Pogledaj naš Pravilnik o prihvatljivom korištenju za potpunu sliku.

Odgovornost EGO HERO LLC za bilo koji zahtjev koji proizlazi iz tvog korištenja FixWeb regulirana je Odjeljkom 10 Uvjeta korištenja, uključujući gornju granicu ukupne štete. Korištenjem FixWeb potvrđuješ da si pročitao i razumio taj odjeljak.

support@fixweb.app.