セキュリティと脆弱性開示
CitationGraph はサーバーサイドの収集、明確なランタイム制御、および監査可能なテレメトリー表面を重視しています。
セキュリティの重点
製品デプロイメントは、サーバーサイドのランタイム制御、低クライアント負荷、およびボットとエージェントのトラフィックに関する追跡可能な証拠を重視しています。
暗号化
クライアントと CitationGraph サービス間のすべての転送データは TLS 1.2 以上で暗号化されます。ホスティング製品内の保存データは Google Cloud のデフォルト暗号化(AES-256)を使用します。API トークンと OAuth リフレッシュトークンは暗号化された形式で保存され、クライアントサイドのコードやログに公開されることはありません。
アクセス制御
ホスティング製品内のお客様データへのアクセスは、運用サポートに必要な権限を持つ担当者に限定されています。すべての管理アクセスはログに記録され、監査可能です。CitationGraph は内部システムにおいてロールベースのアクセス制御を実施しています。
責任ある開示
セキュリティ脆弱性を発見した場合は、security@gravity.dev にご報告ください。48 時間以内に受領確認を行い、5 営業日以内に初期評価を提供します。当社が合理的な調査と対応の機会を得るまで、機密性の高い詳細を公開しないようお願いします。
コンプライアンスロードマップ
CitationGraph は正式なコンプライアンス認証に向けて取り組んでいます。現在の重点分野は SOC 2 Type II の準備と適用されるデータ保護規制との整合です。調達レビューのための特定のセキュリティドキュメントが必要な場合は、analytics@gravity.dev にお問い合わせください。
よくある質問
セキュリティ問題はどう報告すべきですか?
本ページの直接連絡チャネルを使い、機微な詳細を公開投稿しないでください。チームはこの経路で責任ある開示を受け付けます。
CitationGraph はどんなセキュリティ姿勢を重視しますか?
公開方針では、サーバーサイド収集、明示的なランタイム制御、低いクライアント負荷、bot / agent トラフィックの監査可能な証拠を重視しています。