我們的安全保證
1. 預設只讀。
所有整合都使用 OAuth 與只讀 API 令牌連線。未經你批准,Bao 無法做任何變更。
2. 每次寫入都需審批。
任何可變更系統的動作都會先顯示給你。永遠由你審批。
3. 每次決策皆有審計紀錄。
每次掃描、動作與決策都會記錄誰、做了什麼、何時、為什麼。記錄不可變,可匯出。
4. 我們不儲存你的代碼。
Bao 只儲存掃描結果、分數與後設資料 — 不儲存源碼或秘鑰。代碼依舊屬於你。
合規與認證
SOC 2 Type II
in progress
GDPR
compliant
HIPAA
not in scope
ISO 27001
on roadmap
Self-hosted
Enterprise
資料儲存與地區
US customers
us-east-1
EU customers
eu-west-1
- 靜態資料 AES-256 加密
- 傳輸中 TLS 1.3
- 掃描結果:預設保留 90 日
- 審計記錄:預設保留 1 年
- 源碼:不保留
Bao 從每個整合讀取的內容
Github
倉庫、代碼、議題、PR、工作流、動作、秘鑰掃描後設資料。
Read-onlyVercel
專案、部署、網域、環境設定、構建與部署日誌。
Read-onlySupabase
專案設定、政策、遷移、資料表結構、驗證設定、邊緣日誌。
Read-onlyStripe
支付、Webhook、爭議、產品、客戶(後設資料)、用量。
Read-onlySentry
議題、事件、發佈、堆棧追蹤、效能指標。
Read-onlyAWS
配置後設資料、IAM、安全發現、CloudTrail(只讀)。
Read-onlyRead-only OAuth
Connections cannot change your systems.
Approval-gated writes
You approve every action that can write.
Audit logs exportable
Full traceability. Export anytime.
Region-aware storage
Data stays in your chosen region.