SSO ve uyumluluklu Kurumsal Yapay Zekâ Sohbet Asistanı
Kurumsal SSO, denetlenebilirlik, tehdit modeli, tenant izolasyonu ve GDPR kontrolleriyle üretim düzeyinde RAG asistanı dağıtın.
Kimlik & Erişim
- SAML & OIDC SSO (çoklu tenant eşlemesi)
- Rol tabanlı erişim (Admin / Editor / Viewer)
- Anında kullanıcı sağlama (just‑in‑time)
- Oturum + yenileme belirteci süre politikaları
Güvenlik & Uyumluluk
- Resmî tehdit modeli (prompt enjeksiyonu, SSRF, veri sızıntısı)
- PII maskeleme ve alan düzeyi şifreleme
- Yapılandırılabilir veri saklama (90–730gün)
- Denetim günlükleri ve dışa aktarma
Güvenilirlik & Kontrol
- Uyarlanabilir alaka eşiği (≤%5 yanlış pozitif hedefi)
- Fallback neden telemetrisi
- Tenant başına prompt sürüm geçmişi ve geri alma
- Acil kapatma ve zorunlu yeniden indeks
Mimari Öne Çıkanlar
CrawlBot AI GCP tabanlı mikro hizmet platformudur: Cloud Run (durumsuz servisler), MongoDB Atlas (operasyonel veri), Qdrant Cloud (vektör arama) ve sağlayıcıdan bağımsız LLM geçidi (Gemini ana, OpenAI yedek). İzolasyon servis sınırlarında servis hesapları ve tenant metadatalarıyla sağlanır. Gözlemlenebilirlik: her retrieval/yanıt zincirinde OpenTelemetry izleri + yapılandırılmış loglar.
Güvenlik: embed script için sıkı CSP/SRI, robots.txt uyumu ve allowlist alan adları, GCP Secret Manager ile gizli yönetimi, üç aylık tehdit modeli incelemesi; tüm altyapı Pulumi ile kodda (drift yok).
Neden CrawlBot AI
- Değere hızlı ulaşım: tarama → yapılandırma → embed < 1 saat.
- Bağlam yetersizse katı reddetme ile temelli yanıtlar.
- Embed başına analitik ve denetim izleri şeffaflık sağlar.
- Programatik kontrol (gRPC + yakında admin API).
SSS
Başlangıçta SAML 2.0 ve OpenID Connect (OIDC); SCIM yol haritasında.
Her depolama ve retrieval katmanında tenant ID filtreleri ve servis hesapları; tenantlar arası vektör sorgu yok.
Evet; varsayılan 90 gün saklama süresi ve kayıttan önce PII maskeleme/anonimleştirme uygulanır.
SOC2 hazırlığına uyumlu kontroller; resmî tehdit modeli; en az ayrıcalık; sır döngüsel yenileme.