默认开放
全部源码 Apache-2.0、可审计 —— 没有需要你凭信任接受的闭源内核。自托管意味着你的遥测数据从不离开你自己的基础设施;我们也不需要访问它。
信任
安全与信任
我们如何处理漏洞披露、源码透明与你的数据 —— 实话实说,包括 pre-1.0 的部分。
责任披露
发现了问题?发邮件到 security@molesignal.io,或开一个私有的 GitHub Security Advisory。我们会很快确认,并按报告者意愿署名致谢。
你的数据
自托管:数据完全留在你的环境里。Cloud(开发中):bring-your-own-cloud 让存储与计算留在你的账户内,或选择全托管多租户 —— 由你决定。
合规 —— 我们诚实的现状
我们处于 pre-1.0,尚未认证。我们不会挂一个自己还没拿到的徽章。
- SOC2 Type II —— 在 roadmap 上
- HIPAA —— 目标 post-1.0
- 自托管让你今天就掌控数据驻留