Tuyên bố miễn trừ và giới hạn

FixWeb runs automated checks against URLs and hostnames you submit. The checks are heuristic: they look for patterns commonly associated with website-quality, crawlability, search presentation, accessibility, performance, form, media, and runtime issues. Pattern-matching is fundamentally lossy. We can — and sometimes do — produce false positives and false negatives.

FixWeb không phải là:

• a substitute for a human SEO, accessibility, performance, UX, legal, or security review;
• a guarantee that your website is complete, compliant, accessible, performant, or secure if no findings appear;
• a guarantee that any finding is material in your environment;
• lời khuyên chuyên nghiệp hoặc pháp lý dưới bất kỳ hình thức nào;
• công cụ chứng nhận tuân thủ (FixWeb không phải là kiểm toán viên 'chính thức' của SOC 2, ISO 27001, PCI DSS, HIPAA hay bất kỳ khung nào khác — hãy xem chính sách sử dụng chấp nhận được của chúng tôi để biết những gì chúng tôi và không chứng thực).

False positives. A finding labeled “critical” does not always mean your application has a critical business issue. The check may have triggered on a pattern that, in your specific stack, is benign. We work hard to suppress false positives but cannot eliminate them.

False negatives. A clean scan does not prove your website is issue-free. Heuristic checks miss issues that require domain knowledge, business-context understanding, authenticated workflows, or test cases we have not implemented.

For systems where accessibility, SEO, performance, compliance, or security is critical to your business, you should layer FixWeb with specialist review and rigorous code review.

Một số phát hiện của FixWeb bao gồm các biện pháp khắc phục được đề xuất — hướng dẫn bằng văn bản, đoạn mã hoặc văn bản dự định truyền cho trợ lý mã hóa AI. Những đề xuất này được tạo ra tự động, trong một số trường hợp bởi một mô hình ngôn ngữ lớn. Chúng được thiết kế như điểm khởi đầu cho cuộc điều tra của riêng bạn, không phải là mã sẵn sàng sử dụng.

Trước khi áp dụng bất kỳ biện pháp khắc phục nào được đề xuất, kể cả văn bản chúng tôi gắn nhãn là 'prompt' hoặc 'fix', bạn phải:

1. đọc toàn bộ và xác nhận bạn hiểu những gì nó thay đổi;
2. xác nhận nó phù hợp với ngăn xếp cụ thể, phiên bản khung và cấu hình của bạn;
3. kiểm tra trong môi trường staging phản ánh sản xuất;
4. xem xét diff với người có chuyên môn trước khi hợp nhất;
5. chuẩn bị sẵn sàng để hoàn tác nếu thay đổi gây ra hành vi không mong đợi.

Dán đề xuất do AI tạo ra thẳng vào mã sản xuất mà không xem xét là rủi ro của riêng bạn. EGO HERO LLC không chịu trách nhiệm pháp lý đối với sự cố ngừng hoạt động, mất dữ liệu, hồi quy bảo mật hoặc các thiệt hại khác do áp dụng bản sửa lỗi do FixWeb đề xuất mà không có xác minh độc lập.

Các kiểm tra chủ động gửi các payload được tạo thủ công đến ứng dụng của bạn. Mặc dù chúng tôi giới hạn tốc độ (10 yêu cầu/giây liên tục trên mỗi mục tiêu), sử dụng User-Agent phân biệt (FixWebScanner/1.0) và tránh các mẫu phá hoại đã biết, trong một số trường hợp hiếm gặp, thăm dò chủ động có thể:

• gây ra tình trạng chậm chạp hoặc tăng đột biến lỗi;
• tạo ra các hàng thử nghiệm trong cơ sở dữ liệu của bạn thông qua các thăm dò injection;
• kích hoạt danh sách giám sát, cảnh báo hoặc chặn WAF của bạn;
• tiêu thụ hạn mức API của bên thứ ba (ví dụ: nhà cung cấp tìm kiếm upstream, cổng SMS) nếu các endpoint của bạn proxy đến chúng.

Chúng tôi khuyến nghị mạnh mẽ chạy quét chủ động đối với môi trường staging. Nếu bạn phải quét sản xuất, hãy làm trong cửa sổ bảo trì. Bằng cách khởi tạo quét chủ động, bạn thừa nhận và chấp nhận những rủi ro này.

Nhãn mức độ nghiêm trọng của chúng tôi (critical, high, medium, low, info) được hiệu chỉnh đối với các ứng dụng web thông thường. Chúng không xem xét mô hình mối đe dọa cụ thể, dân số người dùng, môi trường pháp lý hoặc giá trị tài sản của bạn. Phát hiện 'low' có thể là rủi ro quan trọng đối với công ty fintech xử lý tiền của khách hàng; phát hiện 'critical' có thể không liên quan đến blog tĩnh. Bạn ở vị trí tốt nhất để chuyển đổi phát hiện thành rủi ro thực tế.

Bạn hoàn toàn chịu trách nhiệm xác nhận rằng bạn có thẩm quyền kiểm tra mọi URL hoặc tên máy chủ bạn gửi. Quét chủ động, mặc dù chúng tôi yêu cầu xác minh quyền sở hữu, không miễn trừ bạn khỏi trách nhiệm này — xác minh chứng minh bạn kiểm soát DNS hoặc phản hồi HTTP của mục tiêu, không phải rằng bạn có thẩm quyền pháp lý hay hợp đồng để kiểm tra nó (ví dụ: ứng dụng SaaS bạn vận hành trên tên miền phụ của tên miền bạn kiểm soát vẫn có thể phải tuân theo các quy tắc sử dụng chấp nhận được của nhà cung cấp đám mây của nó). Xem Chính sách Sử dụng Được Chấp nhận của chúng tôi để có bức tranh toàn cảnh.

Trách nhiệm của EGO HERO LLC đối với bất kỳ khiếu nại nào phát sinh từ việc bạn sử dụng FixWeb được điều chỉnh bởi Mục 10 của Điều khoản dịch vụ, bao gồm giới hạn bồi thường tổng hợp. Bằng cách sử dụng FixWeb, bạn thừa nhận rằng bạn đã đọc và hiểu phần đó.

support@fixweb.app.