अस्वीकरण और सीमाएँ

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb नहीं है:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• किसी भी प्रकार की पेशेवर या कानूनी सलाह;
• अनुपालन-प्रमाणन उपकरण (FixWeb SOC 2, ISO 27001, PCI DSS, HIPAA, या किसी अन्य ढांचे का “आधिकारिक” ऑडिटर नहीं है — हम क्या प्रमाणित करते हैं और क्या नहीं, इसके लिए हमारी स्वीकार्य उपयोग नीति देखें)।

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

FixWeb के कुछ निष्कर्षों में सुझाए गए उपचार शामिल हैं — लिखित निर्देश, कोड स्निपेट, या ऐसा पाठ जो किसी AI कोडिंग सहायक को पास किया जाना हो। ये सुझाव स्वचालित रूप से उत्पन्न होते हैं, कुछ मामलों में किसी बड़े भाषा मॉडल द्वारा। ये आपकी अपनी जांच के लिए एक प्रारंभिक बिंदु के रूप में हैं, तैयार कोड के रूप में नहीं।

किसी भी सुझाए गए उपचार को लागू करने से पहले, जिसमें कोई भी पाठ शामिल है जिसे हम “prompt” या “fix” के रूप में लेबल करते हैं, आपको:

1. इसे पूरा पढ़ें और पुष्टि करें कि आप समझते हैं कि यह क्या बदलता है;
2. पुष्टि करें कि यह आपके विशेष स्टैक, फ्रेमवर्क संस्करण, और कॉन्फ़िगरेशन के लिए उपयुक्त है;
3. उत्पादन को प्रतिबिंबित करने वाले staging वातावरण में इसका परीक्षण करें;
4. मर्ज करने से पहले किसी योग्य व्यक्ति के साथ diff की समीक्षा करें;
5. यदि परिवर्तन अप्रत्याशित व्यवहार उत्पन्न करता है तो वापस लौटने के लिए तैयार रहें।

AI-जनित सुझाव को बिना समीक्षा के सीधे उत्पादन कोड में पेस्ट करना आपके अपने जोखिम पर है। EGO HERO LLC किसी भी आउटेज, डेटा हानि, सुरक्षा प्रतिगमन, या FixWeb-सुझाए गए सुधार को स्वतंत्र सत्यापन के बिना लागू करने से हुई अन्य क्षति के लिए कोई दायित्व स्वीकार नहीं करता।

सक्रिय जांचें आपके एप्लिकेशन को तैयार पेलोड भेजती हैं। जबकि हम दर सीमित करते हैं (प्रति लक्ष्य निरंतर 10 req/sec), एक विशिष्ट User-Agent (FixWebScanner/1.0) का उपयोग करते हैं, और ज्ञात विनाशकारी पैटर्न से बचते हैं, सक्रिय जांच दुर्लभ मामलों में निम्न कर सकती है:

• मंदी या त्रुटि वृद्धि का कारण बनना;
• इंजेक्शन जांच के माध्यम से आपके डेटाबेस में परीक्षण पंक्तियाँ बनाना;
• आपकी निगरानी, पेजिंग, या WAF ब्लॉक सूचियों को सक्रिय करना;
• तृतीय-पक्ष API कोटा उपभोग करना (जैसे, अपस्ट्रीम खोज प्रदाता, SMS गेटवे) यदि आपके एंडपॉइंट उन्हें प्रॉक्सी करते हैं।

हम दृढ़ता से अनुशंसा करते हैं कि staging वातावरण के विरुद्ध सक्रिय स्कैन चलाएं। यदि आपको उत्पादन स्कैन करना ही है, तो इसे रखरखाव विंडो के दौरान करें। सक्रिय स्कैन आरंभ करके आप इन जोखिमों को स्वीकार और स्वीकृत करते हैं।

हमारे गंभीरता लेबल (गंभीर, उच्च, मध्यम, निम्न, सूचना) सामान्य वेब एप्लिकेशन के विरुद्ध कैलिब्रेट किए गए हैं। ये आपके विशेष खतरा मॉडल, उपयोगकर्ता जनसंख्या, नियामक वातावरण, या संपत्ति मूल्य पर विचार नहीं करते। एक “निम्न” निष्कर्ष ग्राहक निधि संभालने वाली fintech के लिए भौतिक जोखिम हो सकता है; एक “गंभीर” निष्कर्ष एक static ब्लॉग के लिए अप्रासंगिक हो सकता है। आप किसी निष्कर्ष को वास्तविक-विश्व जोखिम में अनुवाद करने के लिए सबसे अच्छी स्थिति में हैं।

आप अकेले जिम्मेदार हैं कि आप प्रत्येक URL या होस्टनाम को परीक्षण करने का अधिकार रखते हैं जो आप सबमिट करते हैं। सक्रिय स्कैन, भले ही हम स्वामित्व सत्यापन की आवश्यकता रखते हैं, आपको इस जिम्मेदारी से मुक्त नहीं करते — सत्यापन यह साबित करता है कि आप किसी लक्ष्य के DNS या HTTP प्रतिक्रिया को नियंत्रित करते हैं, न कि आपके पास उसे परीक्षण करने का कानूनी या अनुबंधात्मक अधिकार है (उदाहरण के लिए, आप जिस डोमेन को नियंत्रित करते हैं उसके subdomain पर संचालित SaaS ऐप अभी भी उसके क्लाउड प्रदाता के स्वीकार्य-उपयोग नियमों के अधीन हो सकता है)। पूरी तस्वीर के लिए हमारी स्वीकार्य उपयोग नीति देखें।

FixWeb के आपके उपयोग से उत्पन्न किसी भी दावे के लिए EGO HERO LLC का दायित्व सेवा की शर्तें की धारा 10 द्वारा शासित है, जिसमें कुल क्षति की सीमा शामिल है। FixWeb का उपयोग करके आप स्वीकार करते हैं कि आपने उस धारा को पढ़ और समझ लिया है।

support@fixweb.app.