Fyrirvarar og takmarkanir

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb er ekki:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• fagleg eða lagaleg ráðgjöf af nokkru tagi;
• gæðastaðfestingartæki fyrir samræmi (FixWeb er ekki “opinber” endurskoðandi SOC 2, ISO 27001, PCI DSS, HIPAA eða annars ramma — sjá stefnu okkar um ásættanlega notkun til að fá fulla mynd).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Sumar niðurstöður FixWeb innihalda tillögðar úrbætur — skriflegar leiðbeiningar, kóðabúta eða texta sem ætlað er að senda til gervigreindar kóðahjálpar. Þessar tillögur eru framleiddar sjálfkrafa, í sumum tilvikum af stóru málfræðilíkani. Þær eru ætlaðar sem upphafspunktur fyrir eigin rannsóknir þínar, ekki sem kóði til að fella inn.

Áður en þú beitir einhverri tillögðri úrbót, þar á meðal hvaða texta sem við merkjum sem “kvaðningu” eða “lagfæringu”, verður þú:

1. lesa hana í heild og staðfesta að þú skiljir hvað hún breytir;
2. staðfesta að hún henti þínum tiltekna stafla, útgáfu ramma og stillingu;
3. prófa hana í leiksvæðisumhverfi sem endurspeglar framleiðslu;
4. fara yfir muninn með hæfum einstaklingi áður en þú sameinar;
5. vera tilbúinn til að fara til baka ef breytingin veldur óvæntri hegðun.

Að líma tillögu framleitt af gervigreind beint inn í framleiðslukóða án yfirferðar er á þínum eigin áhættu. EGO HERO LLC tekur enga ábyrgð á niðurtíma, gagnatapi, öryggisafturförum eða öðrum skaða sem hlýst af því að beita FixWeb-tillögðri lagfæringu án sjálfstæðrar staðfestingar.

Virkar athuganir senda sérsniðnar hleðslur til forritsins þíns. Þótt við takmarkum hlutfall (10 beiðnir/sek. á skotmark), notum sérstakt User-Agent (FixWebScanner/1.0) og forðumst þekktar eyðileggjandi mynstrar, getur virkt könnun í sjaldgæfum tilvikum:

• valdið hægagangi eða gvillurísum;
• búið til prófunarraðir í gagnagrunni þínum í gegnum inndælingarpróf;
• kveikt á vöktunarlista þínum, viðvörunarkerfi eða WAF-lokunarlistum;
• notað kvóta þriðja aðila API (t.d. uppstreymis leitarþjónustu, SMS-gáttir) ef endastöðvar þínar milliganga þær.

Við mælum eindregið með að keyra virkar skannanir á gegn leiksvæðisumhverfi. Ef þú verður að skanna framleiðslu, gerðu það í viðhaldsglugga. Með því að hefja virka skannun, viðurkennir og samþykkir þú þessar áhættur.

Alvarleikamerki okkar (gagnvirkur, hár, miðlungs, lágur, upplýsingar) eru kvarðaðar gagnvart dæmigerðum vefforritum. Þau taka ekki mið af þínu tiltekna ógnarlíkani, notendahóp, reglugerðarumhverfi eða eignarmati. „Lág” niðurstaða kann að vera veruleg áhætta fyrir fjármálastofnun sem meðhöndlar fjármuni viðskiptavina; „gagnvirk” niðurstaða kann að vera óviðkomandi fyrir kyrrstæðan blogg. Þú ert best staðsettur til að þýða niðurstöðu í raunverulega áhættu.

Þú berð einn ábyrgð á að staðfesta að þú hafir heimild til að prófa hvert URL eða hýsilnafn sem þú sendir inn. Virkar skannanir, þótt við krefjumst eignarstaðfestingar, losa þig ekki frá þessari ábyrgð — staðfesting sannar að þú stjórnar DNS eða HTTP-svari marks, ekki að þú hafir lögbundna eða samningsbundna heimild til að prófa það (til dæmis kann SaaS-forrit sem þú rekur á undirlén léns sem þú stjórnar enn vera háð ásættanlegu notkunarreglum skýjaþjónustuveitandans). Sjá stefnu okkar um ásættanlega notkun til að fá fulla mynd.

Ábyrgð EGO HERO LLC á hvers kyns kröfu sem hlýst af notkun þinni á FixWeb er stjórnað af grein 10 í Þjónustuskilmálunum, þar á meðal þaki á heildartjón. Með því að nota FixWeb viðurkennir þú að þú hafir lesið og skilið þá grein.

support@fixweb.app.