Отказ от ответственности и ограничения

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb — это не:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• профессиональная или юридическая консультация любого рода;
• инструмент сертификации соответствия (FixWeb не является «официальным» аудитором по SOC 2, ISO 27001, PCI DSS, HIPAA или любому другому стандарту — что именно мы подтверждаем, а что нет, описано в правилах приемлемого использования).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Некоторые результаты FixWeb содержат предлагаемые меры по устранению — письменные инструкции, фрагменты кода или текст, предназначенный для передачи ИИ-ассистенту по написанию кода. Эти предложения генерируются автоматически, в ряде случаев большой языковой моделью. Они задуманы как отправная точка для твоего собственного исследования, а не как готовый к использованию код.

Перед применением любого предлагаемого исправления, включая текст, который мы помечаем как «промпт» или «исправление», необходимо:

1. прочитать его целиком и убедиться, что ты понимаешь, что именно изменится;
2. убедиться, что оно подходит для твоего конкретного стека, версии фреймворка и конфигурации;
3. протестировать в стейджинг-среде, повторяющей продакшен;
4. перед слиянием провести ревью diff с квалифицированным специалистом;
5. быть готовым откатить изменения, если они приведут к непредвиденному поведению.

Вставка предложения, сгенерированного ИИ, напрямую в продакшен-код без ревью — на твой страх и риск. EGO HERO LLC не несёт ответственности за сбои, потерю данных, регрессии безопасности или иной ущерб, вызванный применением исправления, предложенного FixWeb, без независимой проверки.

Активные проверки отправляют в твоё приложение специально сформированные полезные нагрузки. Несмотря на то что мы ограничиваем частоту запросов (10 запросов в секунду на цель в стационарном режиме), используем уникальный User-Agent (FixWebScanner/1.0) и избегаем известных деструктивных паттернов, активное зондирование в редких случаях может:

• вызвать замедление или всплески ошибок;
• создать тестовые строки в базе данных через инъекционные зонды;
• сработать в системах мониторинга, оповещения или в блок-листах WAF;
• потребить квоты сторонних API (например, провайдеров поиска, SMS-шлюзов), если твои эндпоинты проксируют на них.

Настоятельно рекомендуем запускать активное сканирование в стейджинг-среде. Если необходимо сканировать продакшен, делай это в окно технического обслуживания. Запуская активное сканирование, ты признаёшь и принимаешь эти риски.

Наши метки критичности (критический, высокий, средний, низкий, информационный) откалиброваны по типичным веб-приложениям. Они не учитывают твою конкретную модель угроз, состав пользователей, регуляторную среду или ценность активов. Результат «низкий» может быть существенным риском для финтеха, работающего со средствами клиентов; результат «критический» может быть неактуален для статичного блога. Ты лучше всего понимаешь, как перевести результат в реальный риск.

Ты единолично отвечаешь за подтверждение того, что имеешь право тестировать каждый URL или имя хоста, которые вводишь. Активное сканирование, даже при нашем требовании верификации владения, не освобождает тебя от этой ответственности — верификация подтверждает, что ты контролируешь DNS или HTTP-ответ цели, а не то, что у тебя есть юридическое или договорное право на её тестирование (например, SaaS-приложение, которое ты размещаешь на субдомене контролируемого тобой домена, может по-прежнему подпадать под правила приемлемого использования облачного провайдера). Полную картину см. в Правилах приемлемого использования.

Ответственность EGO HERO LLC по любому требованию, возникшему в связи с использованием тобой FixWeb, регулируется Разделом 10 Условий использования, включая ограничение совокупного размера возмещения ущерба. Используя FixWeb, ты подтверждаешь, что прочитал и понял этот раздел.

support@fixweb.app.