Безопасность

Последнее обновление: 19 октября 2025 года

Содержание

Введение

Защита вашего исходного кода и среды разработки крайне важна для нас. Эта страница описывает наш подход к безопасности WorkAI.

Сообщить об уязвимости: Если вы обнаружили потенциальную уязвимость безопасности, пожалуйста, отправьте отчёт на support@workai.su с темой "Security"

Вопросы по безопасности: Для любых вопросов, связанных с безопасностью, свяжитесь с нами: support@workai.su

Важное уведомление: WorkAI — это молодой и растущий продукт. Мы активно работаем над улучшением нашей системы безопасности и получением сертификаций. Если вы работаете в высокочувствительной среде (оборонка, банки, критическая инфраструктура), проявляйте осторожность при использовании WorkAI или любого другого AI-инструмента. Мы надеемся, что эта страница поможет вам провести правильную оценку рисков.

Сертификации и аудиты

Текущий статус

WorkAI находится на пути получения следующих сертификаций:

  • ГОСТ Р ИСО/МЭК 27001-2021: Международный стандарт по управлению информационной безопасностью, адаптированный для РФ (планируется получение в Q2 2026)
  • SOC 2 Type II: Международная сертификация для облачных сервисов (планируется получение в Q3 2026)
  • 152-ФЗ Compliance: Активная работа по обеспечению полного соответствия требованиям ФЗ-152 "О персональных данных" (текущий статус: базовое соответствие, в процессе получения полной сертификации)

Пентестинг

Мы обязуемся проводить тестирование на проникновение не реже одного раза в год силами авторитетных независимых компаний. Первый аудит запланирован на Q1 2026.

Безопасность инфраструктуры

Субпроцессоры и партнёры

Мы используем следующих субпроцессоров для предоставления сервиса. Обратите внимание, что код передаётся на наши серверы для обеспечения AI-функций (см. раздел AI-запросы).

Критичная инфраструктура (видят и/или хранят код)

Anthropic Видит код

Назначение: Основной AI-провайдер для генерации кода (Claude 3.5 Sonnet, Claude 3 Opus, Claude 3 Haiku)

Местоположение серверов: США, Европа

Гарантия: Согласно политике Anthropic Commercial API, ваш код НЕ хранится на их серверах после обработки и НЕ используется для обучения моделей

Что передаётся: Код, запросы, контекст (без персональных данных — адрес электронной почты, имя)

Хостинг-провайдер инфраструктуры Хранит данные

Назначение: Основная инфраструктура (PostgreSQL, backend API)

Местоположение серверов: Российская Федерация (Москва)

Что хранится: Персональные данные (адрес электронной почты, имя), метаданные, логи (без кода)

Qdrant Хранит обфусцированные данные

Назначение: Векторная база данных для эмбеддингов индексированных кодовых баз

Местоположение серверов: Российская Федерация

Что хранится: Эмбеддинги (векторы), обфусцированные имена файлов, метаданные (хеши). Незашифрованный код НЕ хранится

Управление: Вы можете отключить индексацию в настройках

Платёжные системы (НЕ видят код)

АО «ТБанк» Не видит код

Назначение: Эквайринг — обработка платежей (карты, подписки)

Реквизиты: ИНН 7710140679, БИК 044525974

Что видит: Ваше имя, адрес электронной почты, платёжные данные (карта)

Аутентификация (НЕ видят код)

Yandex OAuth Не видит код

Назначение: Аутентификация через Яндекс аккаунт

Что видит: Ваше имя, адрес электронной почты, аватар (с вашего согласия)

Мониторинг и аналитика (НЕ видят код)

Sentry Не видит код

Назначение: Мониторинг ошибок и производительности

Что видит: Технические логи, ошибки (код явно не отправляется, но может появиться в зарегистрированных ошибках)

Географическое расположение

Персональные данные: Хранятся ТОЛЬКО на территории РФ (PostgreSQL)

Код и запросы: Обрабатываются через Anthropic (США, Европа) с вашего согласия

Контроль доступа

  • Принцип наименьших привилегий: Доступ к инфраструктуре назначается членам команды по принципу наименьших привилегий
  • MFA: Обязательная многофакторная аутентификация для всех критичных систем
  • Сетевые ограничения: Доступ к ресурсам ограничен как на уровне сети, так и с помощью секретов

Безопасность клиента

Основа: Visual Studio Code

WorkAI базируется на открытом редакторе Visual Studio Code (VS Code), поддерживаемом Microsoft. Microsoft публикует advisory по безопасности на своей странице безопасности GitHub.

Мы регулярно синхронизируем наш код с исходной версии VS Code для получения последних патчей безопасности. Если в исходной версии VS Code появляется критический патч безопасности, мы выборочно применяем его до следующего полного слияния и выпускаем обновление немедленно.

Доменные имена для списка разрешённых

Наше приложение делает запросы к следующим доменам для связи с бэкендом. Если вы за корпоративным прокси, добавьте эти домены в список разрешённых:

  • api.workai.su — основные API-запросы
  • ws.workai.su — WebSocket соединения для real-time функций
  • cdn.workai.su — CDN для обновлений клиента и расширений
  • repo.workai.su — индексация кодовой базы (HTTP/2)

Отличия от VS Code

Доверенные рабочие пространства (Workspace Trust)

По умолчанию отключено в WorkAI. Вы можете включить эту функцию, установив security.workspace.trust.enabled в true в настройках.

Отключено по умолчанию для предотвращения путаницы между ограниченным режимом доверенных пространств и нашими настройками конфиденциальности. Мы открыты для обратной связи сообщества о том, стоит ли включать эту функцию по умолчанию.

Проверка подписей расширений

WorkAI пока не проверяет подписи расширений, загруженных из marketplace. VS Code недавно начал это делать.

Параметр extensions.verifySignature по умолчанию false в WorkAI (в VS Code — true). Мы планируем добавить поддержку проверки подписей в среднесрочной перспективе.

AI-запросы

Как это работает

Для предоставления своих функций WorkAI отправляет AI-запросы на наш сервер. Это происходит по разным причинам:

  • Chat: Когда вы задаёте вопросы в чате
  • Автодополнение: На каждом нажатии клавиши для предложений кода
  • Фоновые задачи: Для построения контекста или поиска ошибок

Что включается в AI-запрос

AI-запрос обычно включает:

  • Контекст: Недавно просмотренные файлы
  • История: История разговора
  • Код: Релевантные фрагменты кода на основе language server информации
  • Персональные данные: Адрес электронной почты, имя, паспортные данные НЕ передаются

Путь запроса

  1. Клиент WorkAI → формирует запрос с контекстом
  2. Серверы WorkAI (РФ) → обогащает промпт, применяет Кэширование промптов
  3. Anthropic Claude (США/ЕС) → обрабатывает запрос и возвращает ответ
  4. Серверы WorkAI → постобработка, логирование использования
  5. Клиент WorkAI → отображает результат

Важно: Даже если вы используете свой API-ключ Anthropic, запросы всё равно идут через наши серверы. Это необходимо для:

  • Формирования финальных промптов с контекстом
  • Применения Кэширование промптов (экономия до 90% токенов)
  • Обеспечения безопасности и фильтрации
  • Мониторинга использования и биллинга

Опция собственного развёртывания

В настоящее время мы не предоставляем возможность прямого подключения от клиента WorkAI к вашему корпоративному развёртыванию Anthropic или собственному серверу. Это в наших планах на будущее (Q3-Q4 2026).

Индексация кодовой базы

Что это такое

WorkAI позволяет семантически индексировать вашу кодовую базу, что позволяет AI отвечать на вопросы с контекстом всего вашего кода и писать лучший код, ссылаясь на существующие реализации.

Индексация включена по умолчанию, но может быть отключена в настройках.

Как это работает

  1. Сканирование: WorkAI сканирует открытую папку и вычисляет Merkle tree хешей всех файлов
  2. Фильтрация: Файлы и директории, указанные в .gitignore или .workaiignore, игнорируются
  3. Синхронизация: Merkle tree синхронизируется с сервером. Каждые 10 минут проверяются изменения, и загружаются только изменённые файлы
  4. Чанкинг и эмбеддинг: На сервере файлы разбиваются на части (chunks) и создаются эмбеддинги (векторы)
  5. Хранение: Эмбеддинги хранятся в векторной БД (РФ) с обфусцированными путями файлов и диапазонами строк

Что хранится

Хранится:

  • Эмбеддинги (векторные представления кода)
  • Обфусцированные относительные пути файлов
  • Диапазоны строк для каждого chunk
  • Хеши chunks (для кэширования)

НЕ хранится:

  • Незашифрованный код (удаляется сразу после создания эмбеддингов)
  • Содержимое коммитов Git
  • Персональные данные

Обфускация путей файлов

Путь разбивается по / и ., и каждый сегмент шифруется секретным ключом, хранящимся на клиенте, с детерминированным коротким 6-байтовым nonce. Это скрывает большую часть информации, но утекает информацию о иерархии директорий.

Реверс эмбеддингов

Академическое исследование: Показали, что реверс эмбеддингов возможен в некоторых случаях. Текущие атаки полагаются на доступ к модели и эмбеддингу коротких строк в большие векторы, что делает атаку сложной в нашем случае.

Тем не менее, теоретически возможно, что злоумышленник, взломавший нашу векторную БД, сможет извлечь информацию об индексированных кодовых базах.

Индексация Git истории

Когда индексация включена в Git-репозитории, мы также индексируем историю Git:

  • Хранится: SHA коммитов, информация о родителях, обфусцированные имена файлов
  • НЕ хранится: Сообщения коммитов, содержимое файлов, диффы

Блокировка файлов

Чтобы заблокировать определённые файлы от отправки на серверы WorkAI, добавьте файл .workaiignore в корень вашей кодовой базы со списком файлов и директорий для исключения.

WorkAI приложит все усилия для предотвращения включения этих файлов в любой запрос.

Защита данных

Гарантия: НЕ используем для обучения

Главная гарантия WorkAI

Ваш код НИКОГДА не используется для обучения AI-моделей без вашего явного согласия.

Это наше основное обещание. Мы используем Anthropic Commercial API, где согласно официальной политике Anthropic, ваш код не хранится на их серверах после обработки запроса и не используется для обучения или улучшения моделей. Это стандартная защита для всех коммерческих клиентов Anthropic API.

Исключения

Ваш код может быть использован для обучения только в следующих случаях:

  • Проверка безопасности: Если запрос помечен для проверки на нарушения (анализируется для улучшения детекции нарушений Условий использования)
  • Обратная связь: Если вы явно отправили отзыв или оценку (используется для улучшения)
  • Явное согласие: Если вы явно согласились на использование в настройках аккаунта

Шифрование

  • При передаче: Все данные передаются через HTTPS/TLS 1.3
  • В покое: Персональные данные в PostgreSQL шифруются на уровне диска (AES-256)
  • Эмбеддинги: Векторы в векторной БД не содержат незашифрованный код

Резервное копирование

Мы делаем ежедневные резервные копии критичных данных (персональные данные, настройки аккаунтов). Резервные копии хранятся:

  • На территории РФ
  • Зашифрованы
  • Хранятся не более 30 дней

Удаление аккаунта

Как удалить

Вы можете удалить свой аккаунт в любое время в Настройках Dashboard (нажмите "Дополнительно" → "Удалить аккаунт").

Что удаляется

При удалении аккаунта мы удаляем все данные, связанные с вашим аккаунтом:

  • Персональные данные (адрес электронной почты, имя)
  • Все индексированные кодовые базы
  • История разговоров (если сохранялась)
  • Настройки и предпочтения
  • Информация об использовании

Сроки

Гарантия: Мы гарантируем полное удаление ваших данных в течение 30 дней.

Данные удаляются немедленно, но некоторые наши базы данных и облачное хранилище имеют резервные копии сроком до 30 дней.

Важное примечание

Если ваши данные использовались для обучения модели (что происходит только с вашего явного согласия), существующие обученные модели не будут немедленно переобучены. Однако любые будущие модели не будут обучаться на ваших данных, так как они будут удалены.

Защита от злоупотреблений бонусной системой

Важно: При удалении аккаунта мы сохраняем обезличенный SHA-256 хеш вашего адреса электронной почты для предотвращения злоупотреблений бонусной системой (повторное получение 1 миллиона бонусных токенов через пересоздание аккаунта).

Хранение хеша адреса электронной почты законно согласно ФЗ-152 ст. 21 (обезличенные данные для предотвращения мошенничества):

  • Данные обезличены: Невозможно восстановить адрес электронной почты из SHA-256 хеша
  • Цель: Предотвращение мошенничества и злоупотреблений легитимным интересом оператора
  • Хранение: Бессрочно (до прекращения действия бонусной программы)

Важно: Вы можете вернуться в WorkAI в любое время! Если вы зарегистрируетесь снова с тем же адресом электронной почты после удаления аккаунта, регистрация пройдёт успешно, но бонусные токены не будут выданы повторно. При регистрации вы увидите уведомление: "Добро пожаловать обратно! Обратите внимание: бонусные токены выдаются только при первой регистрации."

Вы сможете использовать все функции WorkAI через:

  • Подписку на один из тарифных планов (Старт, Лёгкий, Стандарт, Максимум)
  • Оплата по факту использования с возможностью ухода в минус до -1000₽

Если вы считаете, что ваш случай требует особого рассмотрения, свяжитесь с нами: support@workai.su

Раскрытие уязвимостей

Как сообщить

Если вы считаете, что обнаружили уязвимость в WorkAI, пожалуйста, сообщите нам:

Электронная почта: support@workai.su

Что включить:

  • Описание уязвимости
  • Шаги для воспроизведения
  • Потенциальное воздействие
  • Ваши контактные данные (для обратной связи)

Наши обязательства

  • Подтверждение: В течение 5 рабочих дней
  • Исправление: Как можно скорее в зависимости от серьёзности
  • Публикация: Уведомление о безопасности на нашем GitHub (после исправления)
  • Критичные инциденты: Уведомление всех пользователей по электронной почте

Ответственное раскрытие

Мы просим следовать принципам ответственного раскрытия:

  • Не публиковать уязвимость публично до исправления
  • Не использовать уязвимость для доступа к данным других пользователей
  • Предоставить нам разумное время для исправления (обычно 90 дней)

Соответствие законодательству РФ

ФЗ-152 "О персональных данных"

Текущая реализация:

  • Персональные данные (адрес электронной почты, имя) хранятся исключительно на территории РФ (PostgreSQL)
  • Политика конфиденциальности и согласие на обработку данных при регистрации
  • Полный набор прав: доступ, исправление, удаление данных
  • Процедура уведомления Роскомнадзора при инцидентах (в течение 24 часов)
  • Явное информирование о трансграничной передаче кода (не ПД) для AI-обработки

В процессе получения:

  • Официальное уведомление Роскомнадзора об операторе ПД
  • Сертификация соответствия GOST R ISO/IEC 27001-2021 (Q2 2026)
  • Аудит безопасности третьей стороной (Q1 2026)

ФЗ-149 "Об информации"

  • Маркировка AI-сгенерированного контента
  • Прозрачность обработки данных

Закон "О защите прав потребителей"

  • Прозрачное ценообразование
  • Право на возврат (в рамках закона)
  • Претензионный порядок

Контакты по безопасности

Общие вопросы безопасности:
support@workai.su

Сообщить об уязвимости:
support@workai.su

Вопросы о данных:
support@workai.su

Последнее обновление: 19 октября 2025 г.

Версия документа: 1.0

Актуальная версия всегда доступна по адресу: workai.su/security