Erantzukizun-uko egitea eta mugak

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb ez da:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• edozein motatako aholku profesional edo legal;
• betetze-ziurtagiriko tresna (FixWeb ez da SOC 2, ISO 27001, PCI DSS, HIPAA, edo beste edozein esparru «ofizial» ikuskatzailea — zer baieztatzen dugun eta zer ez jakiteko, ikusi gure erabilera onargarriaren politika).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

FixWeb-ren aurkikuntza batzuek iradokitako konponketak dituzte — idatzizko jarraibideak, kode-zatiak, edo AI kodeketa-laguntzaile bati pasatzeko pentsatutako testua. Iradokizun hauek automatikoki sortzen dira, kasu batzuetan hizkuntza-eredu handi batek. Zure ikerketa pertsonalerako abiapuntu gisa pentsatuak daude, ez itsatsi prest dagoen kodea gisa.

Iradokitako konponketa bat aplikatu aurretik, «prompt» edo «fix» gisa etiketatzen dugun edozein testu barne, honakoak egin behar dituzu:

1. osorik irakurri eta zer aldatzen duen ulertu;
2. zure pila zehatzean, esparru-bertsioan eta konfigurazioan egokia dela baieztatu;
3. ekoizpena islatzen duen staging-ingurunean probatu;
4. bateratze aurretik nor baimendu batekin diff-a berrikusi;
5. aldaketak ustekabeko portaera sortuz gero, atzera egiteko prest egon.

AIk sortutako iradokizun bat berrikuspenik gabe ekoizpen-kodean itsastea zure arriskupean da. EGO HERO LLC-k ez du inolako erantzukizunik onartzen FixWeb-k iradokitako konponketa bat egiaztapen independenterik gabe aplikatzearen ondoriozko geldialdiengatik, datu-galerengatik, segurtasun-erregresioagatik edo beste kalteengatik.

Egiaztapen aktiboek zure aplikaziora landutako kargak bidaltzen dituzte. Tasa mugatzen badugu ere (10 eskaera/seg iraunkorrak helburuako), User-Agent bereizgarria erabiltzen badugu ere (FixWebScanner/1.0), eta eredu suntsitzaile ezagunak saihesten baditugu ere, sondaketa aktiboak kasu arraroetan ondokoak eragin ditzake:

• moteltzeak edo errore-gailurrak;
• injekzio-sondaketen bidez zure datu-basean proba-errenkadak sortzea;
• zure monitorizazioa, pagina-deiak edo WAF blokeo-zerrendak aktibatzea;
• hirugarrenen API-kuotak kontsumitzea (adib., gorako bilaketa-hornitzaileak, SMS atebideak) zure endpoint-ek horiei proxy egiten badiete.

Eskaneatze aktiboak staging-inguruneen aurka exekutatzea gomendatzen dugu biziki. Ekoizpena eskaneatu behar baduzu, mantentze-leiho batean egin ezazu. Eskaneatze aktibo bat hasiz, arrisku horiek onartzen eta aitortzen dituzu.

Gure larritasun-etiketak (kritikoa, altua, ertaina, baxua, info) web-aplikazio tipikoen arabera kalibratuta daude. Ez dute zure mehatxu-eredu zehatza, erabiltzaile-populazioa, arau-ingurune edo aktiboen balioa kontuan hartzen. «Baxu» baten aurkikuntza arrisku materiala izan daiteke bezero-fondoak kudeatzen dituen fintech batentzat; «kritiko» baten aurkikuntza garrantzirik gabea izan daiteke blog estatiko batentzat. Zu zaude aurkikuntza benetako arriskura itzultzeko posizio onenean.

Zu zara bakarrik bidalitako URL edo ostalari-izen bakoitza testatzeko agintaritza duzula baieztatzeko erantzulea. Eskaneatze aktiboek, jabetza-egiaztapena eskatzen badugu ere, ez zaituzte erantzukizun honetatik askatzen — egiaztapenak helburu baten DNS edo HTTP erantzuna kontrolatzen duzula frogatzen du, ez testatzeko legezko edo kontratuzko agintaritza duzula (adibidez, kontrolatzen duzun domeinu baten azpidomeinu batean ustiatzaile zaren SaaS aplikazio bat oraindik ere hodeiko hornitzailearen erabilera-onartze arauei lotuta egon liteke). Ikusi gure Erabilera Onargarriaren Politika argazki osoarentzat.

EGO HERO LLC-ren erantzukizuna FixWeb erabiltzeak eragindako edozein erreklamaziorako Zerbitzu Baldintzetako 10. atalak arautzen du, kalte agregatu-gailurra barne. FixWeb erabiliz, atal hori irakurri eta ulertu duzula aitortzen duzu.

support@fixweb.app.