Ваш код в безопасности с нами

Мы никогда не храним
ваш исходный код

Ваш код — ваш самый ценный актив. Мы это понимаем. diffray спроектирован с нуля для защиты приватности и безопасности вашего исходного кода. Только AI-агенты получают к нему доступ во время ревью — а потом он исчезает.

Без хранения

Ваш код никогда не сохраняется. Ни на наших серверах. Нигде.

Без доступа людей

Только AI-агенты видят ваш код во время ревью. Сотрудники никогда не получают к нему доступ.

Немедленное удаление

Код удаляется в момент завершения ревью. Никаких следов.

Как мы обрабатываем ваш код

Прозрачный взгляд на то, что происходит во время ревью

1

Временное клонирование

При открытии PR мы создаём временный клон вашего репозитория в изолированном контейнере. Этот клон существует только в памяти и на временном хранилище.

2

AI-ревью

Наши AI-агенты анализируют изменения в вашем pull request. Они смотрят код, понимают контекст и генерируют комментарии. Только AI имеет доступ к вашему коду.

3

Полное уничтожение

В момент завершения ревью контейнер уничтожается. Клон, любые промежуточные файлы — всё стирается. Код не может сохраниться.

Общее время обработки: обычно менее 2 минут. Ваш код существует на нашей инфраструктуре только во время ревью.

Эфемерная среда

Каждое ревью запускается в полностью изолированном контейнере — созданном специально для вашего ревью и полностью уничтоженном по завершении.

Свежая среда каждый раз

Никаких данных от предыдущих ревью

Полная изоляция

Не может получить доступ к данным других клиентов

Без сетевого доступа

Кроме GitHub и AI-сервисов

Немедленное уничтожение

Контейнер и все данные стираются по завершении

Без постоянного хранения

Код не остаётся после ревью

Что это значит для вас

Нет никакого способа для кода сохраниться между ревью или быть доступным после завершения процесса.

Даже в маловероятном случае нарушения безопасности, красть было бы нечего — код просто не существует на нашей инфраструктуре вне активных ревью.

Ваш код, ваши права

Чёткие обязательства о том, как мы относимся к вашей интеллектуальной собственности

Полное владение

Вы сохраняете все права собственности на ваш код. Всегда.

Без обучения AI

Ваш код НИКОГДА не используется для обучения AI-моделей. Точка.

Без передачи

Мы НИКОГДА не делимся вашим кодом с другими клиентами или третьими сторонами.

Только лицензия на сервис

diffray получает лицензию исключительно для предоставления сервиса ревью.

О нашем AI-провайдере

Мы используем Claude AI через API Anthropic. Anthropic не обучает модели на данных клиентов, отправленных через API. Ваш код обрабатывается и забывается — он никогда не становится частью AI-модели.

Разрешения GitHub App

Мы следуем принципу минимальных привилегий — запрашиваем только то, что нужно.

PermissionPurpose
Contents (чтение)
Доступ к изменённым файлам для ревью
Pull requests (чтение/запись)
Чтение деталей PR, публикация комментариев
Checks (чтение/запись)
Создание check runs для статуса ревью
Metadata (чтение)
Базовая информация о репозитории

Безопасность инфраструктуры

diffray работает на AWS с безопасностью enterprise-уровня:

VPC-изоляция между всеми компонентами
Приватные подсети для рабочих нагрузок
Без публичного доступа к внутренним сервисам
Регулярные патчи безопасности и обновления
Инфраструктура SOC 2 Type II compliant

Защита данных

Шифрование

  • При передачеTLS 1.3 шифрование для всех соединений
  • При храненииAES-256 зашифрованное хранилище для всех данных

Аутентификация

  • Безопасный OAuth 2.0 через GitHub
  • API-ключи хешируются, никогда не хранятся в открытом виде

Дорожная карта соответствия

Текущий статус

Инфраструктура AWS SOC 2 Type II
Шифрование TLS 1.3 / AES-256
GDPR-compliant обработка данных
DPA доступен по запросу

Запланировано

Сертификация SOC 2 Type IIQ4 2026
Пентест третьей сторонойQ2 2026
ISO 270012026

Корпоративные клиенты, которым требуется документация до завершения нашего SOC 2, могут связаться с [email protected] для получения детального ответа на вопросы по безопасности.

Архитектура потока данных

Посмотрите, как именно ваш код проходит через нашу систему во время ревью

PR Event
Ephemeral Container

Isolated • No persistent storage

Code context (not stored)
Review comments
Container Destroyed

All data wiped immediately

Репозиторий клонируется в эфемерный контейнер (память + временное хранилище)
Контекст кода отправляется в Claude API — не хранится Anthropic
Комментарии ревью публикуются напрямую в GitHub PR
Контейнер и все данные уничтожаются сразу после ревью
Общее время обработки: обычно менее 2 минут

Данные, которые мы собираем

Прозрачность о том, к какой информации мы получаем доступ

Из GitHub

  • Названия репозиториев и метаданные
  • Данные pull request (только во время ревью)
  • Результаты ревью (найденные проблемы)

От вас

  • Учётные данные GitHub (имя пользователя, email, аватар)
  • Информация о компании (если предоставлена)
  • Обращения в поддержку

Автоматически

  • IP-адрес, тип браузера, данные устройства
  • Сессионные cookies для аутентификации
  • Данные аналитики

Хранение данных

Что мы храним и как долго

Data TypeRetention
Исходный кодНикогда не хранится
Результаты ревью (найденные проблемы)90 дней (видно в dashboard)
Данные аккаунтаПока активен + 30 дней после удаления
Метаданные репозиторияУдаляются в течение 90 дней после отключения

Ваши права

Вы контролируете свои данные

Доступ

Запросите копию ваших данных в любое время

Исправление

Исправьте неточную информацию в аккаунте

Удаление

Запросите удаление персональных данных

Отказ

Отпишитесь от маркетинговых сообщений

Для реализации этих прав свяжитесь с [email protected]

Часто задаваемые вопросы

Могут ли сотрудники diffray видеть мой код?

Нет. Код обрабатывается автоматически AI и удаляется после ревью. Наша команда не имеет доступа к исходному коду клиентов при обычной работе. Нет даже механизма для доступа, если бы мы захотели.

Используется ли мой код для обучения AI-моделей?

Нет. Ваш код никогда не используется для обучения AI-моделей. Мы используем Claude AI через API Anthropic, который не обучается на данных клиентов. Ваш код обрабатывается и забывается.

Где хранится мой код во время ревью?

Ваш код временно клонируется в эфемерный контейнер, существующий только на время ревью. У этого контейнера нет постоянного хранилища, и он полностью уничтожается по завершении ревью.

Что происходит при отключении репозитория?

Метаданные репозитория и история ревью удаляются в течение 90 дней. Поскольку мы никогда не храним исходный код, удалять с этой стороны нечего.

Что происходит при удалении аккаунта?

Данные аккаунта хранятся 30 дней (на случай, если передумаете), затем полностью удаляются вместе со всей связанной историей ревью.

Продаёте ли вы или делитесь кодом с третьими сторонами?

Абсолютно нет. Мы никогда не делимся вашим кодом ни с кем. Единственные сущности, получающие доступ к вашему коду — это наши AI-агенты во время процесса ревью, и они не сохраняют никакой информации.

Вопросы по безопасности?

Нашли уязвимость? Есть вопросы по безопасности? Мы серьёзно относимся к безопасности и ценим ответственное раскрытие.

[email protected]Политика конфиденциальности

Готовы попробовать?

Ваш код остаётся вашим. Мы просто делаем его лучше.

Начать бесплатный период
Без хранения кода
Без обучения AI
Без доступа людей