Одрекување од одговорност и ограничувања

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb не е:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• стручен или правен совет од каков и да е вид;
• алатка за сертификација за усогласеност (FixWeb не е официјален ревизор на SOC 2, ISO 27001, PCI DSS, HIPAA или кој и да е друг рамковен стандард — провери ја нашата политика за прифатлива употреба за она на кое се изјаснуваме и на кое не).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Некои наоди на FixWeb вклучуваат предложени исправки — пишани упатства, кодни исечоци или текст наменет за пренесување на асистент за кодирање со вештачка интелигенција. Овие предлози се генерирани автоматски, во некои случаи од голем јазичен модел. Тие се наменети како почетна точка за твоја сопствена истрага, а не како код подготвен за вметнување.

Пред да примениш какво и да е предложена исправка, вклучувајќи и текст кој го означуваме како „prompt“ или „fix“, мора да:

1. го прочиташ целосно и потврдиш дека разбираш што менува;
2. потврдиш дека е соодветно за твојот конкретен стек, верзија на рамка и конфигурација;
3. го тестираш во средина за постепено испорачување која ја одразува производноста;
4. го прегледаш diff со некој квалификуван пред спојувањето;
5. бидеш подготвен за враќање назад ако промената предизвика неочекувано однесување.

Залепувањето предлог генериран со вештачка интелигенција директно во производствен код без преглед е на твој ризик. EGO HERO LLC не прифаќа никаква одговорност за прекини, загуба на податоци, безбедносни регресии или друга штета предизвикана со примена на поправка предложена од FixWeb без независна верификација.

Активните проверки испраќаат изработени payload-и до твојата апликација. Иако ги ограничуваме (одржливи 10 барања/сек по цел), користиме препознатлив User-Agent (FixWebScanner/1.0) и избегнуваме познати деструктивни шаблони, активното испитување во ретки случаи може да:

• предизвика забавување или скокови на грешки;
• создаде тест редови во твојата база на податоци преку injection проби;
• активира твоето следење, повикување или WAF листи за блокирање;
• трошат квоти на API од трети страни (на пр., упстрим даватели на пребарување, SMS портали) ако твоите крајни точки им проксираат.

Силно препорачуваме извршување активни скенирања против средини за постепено испорачување. Ако мора да скенираш производство, направи го тоа за време на прозорец за одржување. Со иницирање активно скенирање, ги признаваш и прифаќаш овие ризици.

Нашите ознаки за сериозност (критично, високо, средно, ниско, инфо) се калибрирани спрема типични веб апликации. Тие не го земаат предвид твојот конкретен модел на закани, корисничка популација, регулаторна средина или вредност на средство. „Низок“ наод може да биде материјален ризик за финтек кој управува со средства на клиенти; „критичен“ наод може да биде ирелевантен за статичен блог. Ти си најдобро позициониран да го преведеш наодот во ризик во реалниот свет.

Ти си единствено одговорен за потврдувањето дека имаш право да тестираш секоја URL адреса или IME на хост кои ги поднесуваш. Активните скенирања, иако бараме верификација на сопственоста, не те ослободуваат од оваа одговорност — верификацијата докажува дека го контролираш DNS или HTTP одговорот на целта, а не дека имаш правно или договорно право да ја тестираш (на пример, SaaS апликација која ја управуваш на поддомен на домен кој го контролираш сепак може да биде подложена на правилата за прифатлива употреба на нејзиниот давател на облак). Погледни ја нашата Политика за прифатлива употреба за целосната слика.

Одговорноста на EGO HERO LLC за кое и да е барање кое произлегува од твоето користење на FixWeb е уредена со Дел 10 од Условите за услуга, вклучувајќи го таванот на збирна штета. Со користење на FixWeb потврдуваш дека го прочитал и разбрал тој дел.

support@fixweb.app.