Przejdź do treści
Przejdź do treści
nowy  YOLO — pozwól swojemu AI zbudować całą stronę WordPress, bezpiecznie.

Bezpieczeństwo i jak to działa

Techniczne spojrzenie na zabezpieczenia — i jedna rzecz, którą prosimy Cię zrobić.

Zezwolenie AI na wprowadzanie zmian na działającej stronie WordPress nie powinno być aktem wiary. YOLO jest zaprojektowane tak, aby każda zmiana była obserwowana, mogła być cofnięta i była kontrolowana. Oto jak to działa — i dlaczego powinieneś nadal robić własne niezależne kopie zapasowe.

Zawsze rób także własne kopie zapasowe

Zrzuty ekranu YOLO, automatyczne przywracanie i wbudowane kopie zapasowe są silne, ale żadne oprogramowanie nie jest nieomylne.Proszę również o wykonanie niezależnych kopii zapasowych — najlepiej przez swojego dostawcę hostingu (większość oferuje automatyczne codzienne kopie zapasowe i przywracanie jednym kliknięciem) lub dedykowany plugin do tworzenia kopii zapasowych, który przechowuje kopie poza serwerem. Jeśli coś pójdzie nie tak, kopia zapasowa na zewnątrz serwera to ścieżka odzyskiwania, która nie zależy od YOLO, Twojej bazy danych czy nawet uruchamiania strony.

Każda zmiana jest zrzutem ekranu

Zanim YOLO zapisze cokolwiek — stronę, szablon, ustawienie lub rozszerzenie — rejestruje poprzedni stan. Cofnij cofa ostatnią zmianę i ponownie zastosuj ponownie ją stosuje.

Automatyczne przywracanie po krytycznych błędach

Aktywowanie pluginu lub zmiana motywu jest sprawdzana pod kątem zdrowia (REST + strona główna). Jeśli spowoduje to krytyczny błąd, automatycznie cofa się — strona pozostaje dostępna.

Samonaprawiające się rozszerzenia na poziomie pluginów

Kod stworzony przez AI działa jako zarządzane rozszerzenie. Jeśli jeden z nich spowoduje krytyczny błąd, jest automatycznie kwarantannowany, a każde rozszerzenie ma możliwość aktywacji/dezaktywacji oraz czystą deinstalację, która usuwa tabele, opcje i zaplanowane zadania, które stworzył.

Wbudowane kopie zapasowe i przywracanie

Pełne pakiety z oznacznikiem integralności, przywracanie nawet między domenami oraz szyfrowane kopie przechowywane poza Twoją kontrolą. Przywracanie zawsze zaczyna się od kopii zapasowej przed przywróceniem.

Rejestr audytowy odporny na manipulacje

Każda akcja jest zapisywana w łańcuchu logów haszowanych, który możesz zweryfikować. Zmień lub usuń wiersz, a łańcuch się łamie — więc zawsze masz wiarygodny zapis tego, kto co zrobił.

Dostęp ograniczony, domyślnie wyłączony

Tokeny są ograniczone — odczyt, treści, design, kopie zapasowe, przywracanie, kod, instalacja. Pisanie kodu i instalowanie pluginów/motywów są wyłączone, dopóki ich nie włączysz.

Tryb ochrony i bezpieczna współpraca

Zablokuj stronę zanim ją przekazujesz; Tryb ochrony blokuje ryzykowne zmiany, które tylko Ty możesz ponownie włączyć. A wiele osób lub AI nie może cicho nadpisywać się nawzajem — kolizje są wykrywane i kolejkowane.

Bezpieczne przechowywanie sekretów

Gdy AI sprawdza Twoją konfigurację, sekretne wartości — klucze, hasła, tokeny — nigdy nie są zwracane. Uczy się, że klucz jest ustawiony (typ + ostatnie cztery), nigdy wartością.

Zgłaszanie problemu z bezpieczeństwem

Znalazłeś lukę? Proszę zgłoś to prywatnie na [email protected] (lub za pośrednictwem naszego formularza kontaktowego, oznaczonego „Bezpieczeństwo”) zamiast ujawniać to publicznie. Staramy się odpowiedzieć w ciągu kilku dni roboczych i chętnie Cię wymienimy jako autora. Zobacz nasz security.txt.