Disclaimer at mga limitasyon

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

Ang FixWeb ay hindi:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• propesyonal o legal na payo ng anumang uri;
• isang compliance-certification tool (ang FixWeb ay hindi opisyal na auditor ng SOC 2, ISO 27001, PCI DSS, HIPAA, o anumang ibang framework — tingnan ang aming patakaran sa tinatanggap na paggamit para sa kung ano ang aming sinasang-ayunan at hindi sinasang-ayunan).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Ang ilang natuklasan ng FixWeb ay may kasamang mga iminungkahing remediation — mga nakasulat na tagubilin, mga code snippet, o teksto na nilalayon na ipasa sa isang AI coding assistant. Ang mga mungkahing ito ay awtomatikong nabuo, sa ilang mga kaso ng isang malaking language model. Nilalayon ang mga ito bilang panimulang punto para sa iyong sariling pagsisiyasat, hindi bilang drop-in na code.

Bago mag-apply ng anumang iminungkahing remediation, kabilang ang anumang tekstong aming tinutukoy bilang "prompt" o "fix," kailangan mong:

1. basahin ito nang buo at kumpirmahin na naiintindihan mo kung ano ang binabago nito;
2. kumpirmahin na ito ay naaangkop para sa iyong partikular na stack, bersyon ng framework, at configuration;
3. subukan ito sa isang staging environment na sumasalamin sa production;
4. suriin ang diff kasama ang isang kwalipikadong tao bago mag-merge;
5. maging handang i-rollback kung ang pagbabago ay nagdudulot ng hindi inaasahang gawi.

Ang pag-paste ng isang AI-generated na mungkahi nang direkta sa production code nang walang pagsusuri ay nasa iyong sariling panganib. Ang EGO HERO LLC ay hindi tumatanggap ng pananagutan para sa mga pagkasira, pagkawala ng data, security regression, o iba pang pinsalang dulot ng pag-apply ng isang FixWeb-iminungkahing pag-aayos nang walang independiyenteng pag-verify.

Ang mga active na pagsusuri ay nagpapadala ng mga crafted payload sa iyong application. Bagama't nililimitahan namin ang rate (sustained na 10 req/sec bawat target), gumagamit ng natatanging User-Agent (FixWebScanner/1.0), at umiiwas sa mga kilalang mapanirang pattern, ang aktibong probing ay maaaring sa ilang bihirang pagkakataon:

• magdulot ng pagbagal o pagtaas ng error;
• lumikha ng mga test row sa iyong database sa pamamagitan ng mga injection probe;
• i-trigger ang iyong monitoring, paging, o mga WAF block list;
• kumuha ng mga quota ng third-party API (hal., upstream na mga search provider, SMS gateway) kung ang iyong mga endpoint ay nagpu-proxy sa kanila.

Mahigpit naming inirerekomenda ang pagpapatakbo ng mga active scan laban sa mga staging environment. Kung kailangan mong i-scan ang production, gawin ito sa panahon ng maintenance window. Sa pamamagitan ng pagsisimula ng isang active scan, kinikilala at tinatanggap mo ang mga panganib na ito.

Ang aming mga label ng severity (critical, high, medium, low, info) ay nakaayon sa mga karaniwang web application. Hindi nila isinasaalang-alang ang iyong partikular na threat model, populasyon ng user, regulatoryong kapaligiran, o halaga ng asset. Ang isang "low" na natuklasan ay maaaring maging materyal na panganib para sa isang fintech na nangangasiwa ng mga pondo ng kliyente; ang isang "critical" na natuklasan ay maaaring hindi kaugnay para sa isang static na blog. Ikaw ang pinakamainam na nakaposisyon upang isalin ang isang natuklasan sa isang tunay na panganib.

Ikaw ay nag-iisang responsable sa pagkumpirma na mayroon kang awtoridad upang subukan ang bawat URL o hostname na isusumite mo. Ang mga active scan, kahit na nangangailangan kami ng pag-verify ng pagmamay-ari, ay hindi nagpapalaya sa iyo mula sa responsibilidad na ito — ang pag-verify ay nagpapatunay na kontrolado mo ang DNS o tugon ng HTTP ng isang target, hindi na mayroon kang legal o kontraktwal na awtoridad upang subukan ito (halimbawa, ang isang SaaS app na pinapatakbo mo sa isang subdomain ng isang domain na iyong kontrolado ay maaaring pa rin napapailalim sa mga panuntunan ng tinatanggap na paggamit ng cloud provider nito). Tingnan ang aming Patakaran sa Tinatanggap na Paggamit para sa buong larawan.

Ang pananagutan ng EGO HERO LLC para sa anumang claim na nagmumula sa iyong paggamit ng FixWeb ay pinamamahalaan ng Seksyon 10 ng Mga Tuntunin ng Serbisyo, kabilang ang cap sa aggregate na danyos. Sa pamamagitan ng paggamit ng FixWeb, kinikilala mo na nabasa at naiintindihan mo ang seksyong iyon.

support@fixweb.app.