Mohim përgjegjësie dhe kufizime

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb nuk është:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• këshillë profesionale ose ligjore e çdo lloji;
• mjet certifikimi pajtueshmërie (FixWeb nuk është auditues «zyrtar» i SOC 2, ISO 27001, PCI DSS, HIPAA, ose ndonjë kuadri tjetër — shiko politikën tonë të përdorimit të pranueshëm për atë që vërtetojmë dhe nuk vërtetojmë).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Disa gjetje të FixWeb përfshijnë rregullime të sugjeruara — udhëzime të shkruara, fragmente kodi, ose tekst të destinuar të kalohet tek një asistent kodimi AI. Këto sugjerime janë gjeneruar automatikisht, në disa raste nga një model gjuhe i madh. Ato janë të destinuara si pikë nisje për hetimin tënd, jo si kod gati për ngjitje.

Para se të aplikosh ndonjë rregullim të sugjeruar, duke përfshirë çdo tekst që etiketojmë si «prompt» ose «fix», duhet:

1. ta lexosh plotësisht dhe të konfirmosh që kupton çfarë ndryshon;
2. të konfirmosh se është i përshtatshëm për stackun tënd specifik, versionin e kuadrit dhe konfigurimin;
3. ta testosh në një mjedis staging që pasqyron prodhimin;
4. ta shqyrtosh diff-in me dikë të kualifikuar para bashkimit;
5. të jesh i gatshëm të kthesh mbrapsht nëse ndryshimi shkakton sjellje të papritur.

Ngjitja e një sugjerimi të gjeneruar nga AI direkt në kodin e prodhimit pa shqyrtim është me rrezikun tënd. EGO HERO LLC nuk pranon asnjë përgjegjësi për ndërprerje, humbje të dhënash, regresione sigurie ose dëme të tjera të shkaktuara nga aplikimi i një rregullimi të sugjeruar nga FixWeb pa verifikim të pavarur.

Kontrollet aktive dërgojnë ngarkesa të krijuara në aplikacionin tënd. Ndërkohë që kufizojmë normën (10 kërkesa/sek të qëndrueshme për objektiv), përdorim një User-Agent të dallueshëm (FixWebScanner/1.0), dhe shmangim modelet e njohura shkatërruese, sondimi aktiv mund në raste të rralla:

• të shkaktojë ngadalësime ose rritje gabimesh;
• të krijojë rreshta testimi në bazën tënde të të dhënave nëpërmjet sondave të injeksionit;
• të aktivizojë monitorimin, faqosjen ose listat e bllokimit WAF;
• të konsumojë kuotat e API të palëve të treta (p.sh., ofrues kërkimi upstream, porta SMS) nëse endpoints-at e tua u proksurojnë atyre.

Rekomandojmë fuqimisht ekzekutimin e skanimeve aktive ndaj mjediseve staging. Nëse duhet të skanosh prodhimin, bëje gjatë një dritareje mirëmbajtjeje. Duke iniciuar një skanim aktiv, ti pranon dhe pranon këto rreziqe.

Etiketat tona të ashpërsisë (kritike, e lartë, mesatare, e ulët, info) janë kalibruar ndaj aplikacioneve tipike web. Ato nuk marrin parasysh modelin tënd specifik të kërcënimit, popullsinë e përdoruesve, mjedisin rregullator ose vlerën e aseteve. Një gjetje «e ulët» mund të jetë rrezik material për një fintech që menaxhon fonde klientësh; një gjetje «kritike» mund të jetë irelevante për një blog statik. Ti jesh më i pozicionuar mirë për të kthyer një gjetje në rrezik të botës reale.

Ti je vetëm përgjegjës për konfirmimin se ke autoritet për të testuar çdo URL ose emër hosti që dërgon. Skanimet aktive, edhe pse kërkojmë verifikim pronësie, nuk të lirojnë nga kjo përgjegjësi — verifikimi provon se kontrollon DNS ose përgjigjen HTTP të një objektivi, jo se ke autoritet ligjor ose kontraktual për ta testuar (për shembull, një aplikacion SaaS që operon në një nëndomain të një domain-i që kontrollon mund të jetë ende subjekt i rregullave të përdorimit të pranueshëm të ofruesit të tij cloud). Shiko Politikën tonë të Përdorimit të Pranueshëm për pamjen e plotë.

Përgjegjësia e EGO HERO LLC për çdo pretendim që lind nga përdorimi yt i FixWeb-s rregullohet nga Seksioni 10 i Kushteve të Shërbimit, duke përfshirë kapakun e dëmeve agregate. Duke përdorur FixWeb-n, ti pranon se ke lexuar dhe kuptuar atë seksion.

support@fixweb.app.