سلب مسئولیت و محدودیت‌ها

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb نیست:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• مشاوره حرفه‌ای یا حقوقی از هیچ نوعی؛
• ابزار صدور گواهی انطباق (FixWeb حسابرس «رسمی» SOC 2، ISO 27001، PCI DSS، HIPAA، یا هیچ چارچوب دیگری نیست — سیاست استفاده قابل‌قبول ما را برای اطلاع از آنچه تأیید و تأیید نمی‌کنیم ببینید).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

برخی یافته‌های FixWeb شامل رفع اشکال‌های پیشنهادی هستند — دستورالعمل‌های نوشته‌شده، قطعه‌های کد، یا متنی که برای انتقال به دستیار کدنویسی هوش مصنوعی طراحی شده. این پیشنهادها به‌صورت خودکار تولید می‌شوند، در برخی موارد توسط یک مدل زبانی بزرگ. آنها به‌عنوان نقطه شروع برای بررسی خودتان در نظر گرفته شده‌اند، نه به‌عنوان کد آماده برای درج.

قبل از اعمال هر رفع اشکال پیشنهادی، از جمله هر متنی که ما با برچسب «پرامپت» یا «رفع اشکال» مشخص می‌کنیم، باید:

1. آن را کاملاً بخوانید و تأیید کنید که می‌فهمید چه چیزی را تغییر می‌دهد؛
2. تأیید کنید که برای پشته خاص شما، نسخه فریم‌ورک، و پیکربندی مناسب است؛
3. آن را در محیط staging که تولید را منعکس می‌کند آزمایش کنید؛
4. diff را با شخص واجد شرایط قبل از ادغام بررسی کنید؛
5. آماده rollback باشید اگر تغییر رفتار غیرمنتظره‌ای ایجاد کند.

الصاق مستقیم پیشنهاد تولیدشده توسط هوش مصنوعی به کد تولید بدون بررسی به عهده خود شماست. EGO HERO LLC هیچ مسئولیتی در قبال قطعی‌ها، از دست رفتن داده، رگرسیون‌های امنیتی، یا سایر خسارات ناشی از اعمال رفع اشکال پیشنهادی FixWeb بدون تأیید مستقل نمی‌پذیرد.

بررسی‌های فعال بارهای ساختاریافته به برنامه شما ارسال می‌کنند. در حالی که ما محدودیت نرخ داریم (۱۰ درخواست/ثانیه پایدار به ازای هر هدف)، از User-Agent متمایز (FixWebScanner/1.0) استفاده می‌کنیم، و از الگوهای مخرب شناخته‌شده اجتناب می‌کنیم، کاوش فعال در موارد نادر ممکن است:

• کندی‌ها یا افزایش خطاها ایجاد کند؛
• از طریق probe های تزریق، ردیف‌های آزمایشی در پایگاه داده شما ایجاد کند؛
• لیست‌های مسدودسازی مانیتورینگ، هشدار، یا WAF شما را فعال کند؛
• سهمیه‌های API شخص ثالث را مصرف کند (مثل ارائه‌دهندگان جستجوی بالادست، درگاه‌های SMS) اگر نقاط پایانی شما به آنها پروکسی کنند.

اکیداً توصیه می‌کنیم اسکن‌های فعال را روی محیط‌های staging اجرا کنید. اگر باید تولید را اسکن کنید، در یک پنجره نگهداری این کار را انجام دهید. با شروع یک اسکن فعال، این ریسک‌ها را می‌شناسید و می‌پذیرید.

برچسب‌های شدت ما (بحرانی، بالا، متوسط، پایین، اطلاعاتی) نسبت به برنامه‌های وب معمولی کالیبره شده‌اند. آنها مدل تهدید خاص شما، جمعیت کاربران، محیط نظارتی، یا ارزش دارایی شما را در نظر نمی‌گیرند. یک یافته «پایین» ممکن است برای یک شرکت فین‌تک که وجوه مشتریان را مدیریت می‌کند ریسک مادی باشد؛ یک یافته «بحرانی» ممکن است برای یک وبلاگ ایستا بی‌ربط باشد. شما بهترین موقعیت را دارید که یک یافته را به ریسک واقعی تبدیل کنید.

شما به‌تنهایی مسئول تأیید اینکه مجوز آزمایش هر URL یا هاستی را که ارسال می‌کنید دارید. اسکن‌های فعال، حتی اگر ما تأیید مالکیت را الزامی کنیم، شما را از این مسئولیت معاف نمی‌کنند — تأیید ثابت می‌کند که DNS یا پاسخ HTTP هدف را کنترل می‌کنید، نه اینکه مجوز قانونی یا قراردادی برای آزمایش آن دارید (برای مثال، یک برنامه SaaS که روی زیردامنه‌ای از دامنه‌ای که کنترل می‌کنید اجرا می‌کنید ممکن است همچنان تابع قوانین استفاده قابل‌قبول ارائه‌دهنده ابر باشد). برای تصویر کامل، سیاست استفاده قابل‌قبول ما را ببینید.

مسئولیت EGO HERO LLC برای هر ادعایی ناشی از استفاده شما از FixWeb توسط بخش ۱۰ از شرایط خدمات اداره می‌شود، از جمله سقف خسارات تجمعی. با استفاده از FixWeb تأیید می‌کنید که این بخش را خوانده و درک کرده‌اید.

support@fixweb.app.