SSO और Compliance के साथ एंटरप्राइज़ चैट असिस्टेंट
प्रोडक्शन‑प्रूफ़ RAG आधारित AI सहायक तैनात करें — एंटरप्राइज़ SSO, ऑडिट, थ्रेट मॉडल, टेनेंट आइसोलेशन और GDPR नियंत्रण सहित।
पहचान और एक्सेस
- SAML & OIDC SSO
- Role‑Based Access (Admin / Editor / Viewer)
- तुरंत User Provisioning + Invite Flows
- Session lifetime & refresh policies
सुरक्षा और कंप्लायंस
- औपचारिक थ्रेट मॉडल (Injection, SSRF, प्रॉम्प्ट दुरुपयोग)
- PII रिडैक्शन एवं फ़ील्ड‑स्तर एन्क्रिप्शन
- कॉन्फ़िगरेबल डेटा रिटेंशन (90d–730d)
- ऑडिट लॉग एक्सपोर्ट (GCS / BigQuery)
विश्वसनीयता
- Adaptive Relevance Threshold (≤5% false‑positive लक्ष्य)
- Fallback कारण टेलीमेट्री (लो स्कोर, टाइमआउट, प्रदाता त्रुटि)
- Tenant prompt version history & rollback
- Kill switch & force re‑index
आर्किटेक्चर हाइलाइट्स
CrawlBot AI GCP‑native microservices प्लेटफ़ॉर्म है: Cloud Run stateless services, MongoDB Atlas operational data, Qdrant vector retrieval, provider‑agnostic LLM gateway (Gemini primary, OpenAI fallback)। Tenant isolation परतों पर enforced है (service accounts + data filters)। Observability पूरे path पर OpenTelemetry traces और structured logs के साथ।
Security posture में strict CSP/SRI embed scripts के लिए, robots.txt respectful crawling + domain allowlists, Secret Manager आधारित secret handling, और quarterly threat model review शामिल है। पूरा infrastructure Pulumi से codified (drift free).
क्यों एंटरप्राइज़ CrawlBot चुनते हैं
- तेज़ Time‑to‑Value: क्रॉल → कॉन्फ़िग → Embed < 1 घंटा
- Context‑grounded उत्तर; कम संदर्भ पर स्पष्ट 'I don't know'
- Per‑embed analytics + ऑडिट लॉग्स से पारदर्शिता
- Programmatic Control (gRPC + Mgmt APIs रोडमैप)
प्रश्न
SAML 2.0 और OpenID Connect (OIDC) प्रारंभ में; SCIM roadmap पर।
हर storage और retrieval सीमा पर tenant IDs + scoped service accounts; कोई cross‑tenant vector queries नहीं।
हाँ, configurable retention (डिफ़ॉल्ट 90 दिन) के साथ; PII redact/hide के बाद।
SOC2 readiness controls, अद्यतन threat model, audit logging, least privilege, keys rotation schedule.