Безопасность

Безопасность Alicia-AI строится вокруг защиты кабинета, подключенных сервисов, платежей и данных клиентов.

Защита аккаунта

• Личный кабинет: вход по почте и паролю, восстановление доступа, защита сессий.
• Админка: отдельная роль владельца, MFA, audit log и запрет публичного доступа.
• API: rate limit, CORS whitelist, CSRF-защита для cookie-сессий.

Безопасные интеграции

• OAuth-токены хранить только в зашифрованном token vault.
• Подключения должны иметь отзыв доступа и журнал синхронизаций.
• Ошибки внешних API не должны раскрывать секреты пользователю.

Мониторинг

Для коммерческого запуска нужны мониторинг ошибок, health checks, uptime alerts, журнал платежей, журнал OAuth-подключений и ежедневная проверка фоновых задач.