Enterprise AI чат‑ассистент с SSO и комплаенсом
Разверните production‑grade RAG ассистента с Enterprise SSO, аудитом, моделью угроз, изоляцией и GDPR‑контролями.
Идентификация и доступ
- SAML и OIDC SSO (multi‑tenant mapping)
- Ролевой доступ (Admin / Editor / Viewer)
- Just‑in‑time провиженинг пользователей
- Политики жизни сессий и refresh токенов
Безопасность и комплаенс
- Формальная модель угроз (prompt injection, SSRF, эксфильтрация)
- Редакция PII и field‑level шифрование
- Настраиваемое хранение (90–730 дн)
- Аудит‑логирование и экспорт
Надёжность и контроль
- Адаптивный порог релевантности (≤5% ложных положительных)
- Телеметрия причин fallback
- История версий промптов по тенантам и откаты
- Kill switch и форс‑реиндекс
Архитектура
CrawlBot AI — GCP‑нативная микросервисная платформа: Cloud Run (stateless), MongoDB Atlas (операционные данные), Qdrant Cloud (векторный поиск) и провайдер‑агностичный LLM шлюз (Gemini основной, OpenAI резерв). Изоляция на границах сервисов через сервис‑аккаунты и метаданные тенантов. Наблюдаемость: OpenTelemetry трэйсы + структурированные логи на каждый retrieval/answer путь.
Безопасность: строгий CSP/SRI для embed, robots.txt и allowlist доменов, секреты в GCP Secret Manager, квартальный обзор модели угроз. Вся инфраструктура в коде (Pulumi) без дрейфа.
Почему CrawlBot AI
- Быстрая ценность: crawl → configure → embed < 1 часа.
- Граундед‑ответы и строгое ‘нет данных’ при отсутствии контекста.
- Per‑embed аналитика и аудиты повышают доверие и прозрачность ROI.
- Программный контроль (gRPC + будущие admin API).
FAQ
SAML 2.0 и OpenID Connect (OIDC) на старте; SCIM в дорожной карте.
Логическая изоляция через tenant ID на каждом уровне хранения/поиска, фильтры строк и сервис‑аккаунты; никаких межтенантных векторных запросов.
Да, с настраиваемыми периодами (по умолчанию 90 дн) и редакцией/анонимизацией PII перед записью.
Контроли, соответствующие SOC2 readiness; формальная модель угроз; аудит‑логи; принцип наименьших привилегий; ротация секретов.