Home | Blog | Guide

Usalama wa Sugarbug: Data Yako Inabaki Yako

Usalama wa Sugarbug: scraping ya nafasi ya mtumiaji, viwango vya hospitali, hakuna kufungwa, hakuna mafunzo ya modeli kwa data yako. Kwa biashara na afya.

By Ellis Keane · 2026-04-17

Kuna utani unaoendelea katika sekta yetu kwamba njia bora ya kupata AI bure ni kuwa data ya mafunzo. Kila kizazi cha jukwaa kimegundua jinsi ya kupata faida kutoka kwa kazi yako kwa haraka zaidi (na kwa ujanja zaidi) kuliko kile kilichotangulia, na mahali fulani njiani sote tulikubaliana kuiita "mustakabali." (Naambiwa hii pia inaitwa maendeleo.) Sugarbug imejengwa kwa kanuni kinyume, na chapisho hili ni ziara ya lugha rahisi ya usalama wa Sugarbug: tunachoahidi, kilicho kwenye msimbo sasa, kinachoongezwa wakati wa uzinduzi wa uzalishaji, na kwa nini tunajiwekea kiwango kigumu zaidi kuliko kile ambacho mdhibiti yeyote angehitaji.

Tunakaa katikati ya mtiririko wa kazi nyeti zaidi wa kampuni yako. Mazungumzo ya Slack ambayo timu yako ilidhani hakuna atakayeyasoma tena. Majadiliano ya PR ambapo mtu alishindwa hoja mnamo 2023 na bado hajamsamehe mkaguzi. Maoni ya Figma na mapitio ya muundo, tiketi za Linear, mialiko ya kalenda, nakala za mikutano – yote. Kiwango pekee cha uaminifu cha kushikilia data ya aina hii ni kiwango cha hospitali: kuwa mkali kwa nafsi yetu kama hospitali inavyokuwa na rekodi za wagonjwa, na kugumu zaidi kwa uhandisi wetu kuliko kanuni yoyote inavyohitaji. Chochote laini zaidi ni kamari kwamba hakuna mtu atakayeangalia, na kuwekeza dau kwamba hutaangaliwa ni mpango mbaya wa muda mrefu.

Sugarbug inaweza kuona nini (na nini haiwezi)

Sugarbug inafanya kazi katika nafasi ya mtumiaji. Inafanya scraping kwa ruhusa zako, inasoma kutoka akaunti zako, na inaona hasa unachokiona – hakuna zaidi, hakuna pungufu. Sifa hii moja ya usanifu (ambayo inasikika ya kuchosha mara ya kwanza unaoisikia, na ya hatari kubwa mara ya pili) ina matokeo ya kweli ya kina kwa jinsi data yako inavyoshughulikiwa.

Wasimamizi hawawezi kusoma ujumbe wako wa faragha. Katika bidhaa nyingi za mahali pa kazi, unapoondoka kampuni akaunti yako ya zamani inakuwa kumbukumbu ya mwajiri. Wanaweza kufungua tena kikasha chako cha barua, kupitia DM za Slack ulizokuwa ukidhani ni za faragha, na kusoma barua pepe ulizotuma miaka iliyopita. Sugarbug inafunga mlango huo kabla ya kufunguliwa. Msimamizi wa shirika anaweza kuona tu kile ambacho shirika lenyewe linaweza tayari kuona bila Sugarbug – chaneli za umma, nyaraka zilizoshirikiwa, kalenda za kikundi. Viunganishi vyako vya faragha ni vyako peke yako.

Kujiunga na shirika ni papo hapo. Wanachama wapya wanapata chanzo kimoja kilichochakatwa awali, kilichojumlishwa, kinachounganisha kila kitu ambacho mwanachama angeweza kuona – chaneli za umma za Slack, maandishi ya mikutano ya kikundi, nyaraka zilizoshirikiwa za Notion, tiketi za Linear, mabadiliko ya Figma, PR za umma – zisizo na marudio na tayari zimeindeksiwa na grafu iliyounganishwa ya shirika. Unaingia na mara moja una muktadha wa pamoja wa timu, bila kulipa gharama ya kuingiza upya kile ambacho wenzako tayari wamechakata.

Kuondoka kwenye shirika ni safi. Unapojitenga, unapoteza ufikiaji wa chanzo kilichojumlishwa cha shirika na ishara zake – hakuna zaidi. Viunganishi vyako vya faragha vinabaki. Historia yako, maandishi yako, na grafu yako ya kibinafsi yote yanasafiri nawe hadi mahali pa pili.

Scraping ya nafasi ya mtumiaji ndiyo uamuzi muhimu wa usanifu. Ndiyo inayofanya ujumbe wa faragha uwe wa faragha, inayofanya grafu inayohamishika iwe inayohamishika, na inayobadilisha "data yako ni yako" kutoka kauli ya masoko kuwa sifa ya mfumo.

Modeli ya jarida

Fikiria mtu anayeweka daftari la faragha katika kazi yake yote. Mwaka baada ya mwaka linajaa watu anaowakutana nao, anachofikiria, jinsi wakati fulani ulivyomgusa, alichojifunza kutoka wiki ngumu. Jarida hilo ni la mtu aliyeandika. Pia ni kitu kinachomfanya kuwa mwenzake mkali zaidi, mwenye busara zaidi, na mwenye thamani zaidi.

Sugarbug ni jarida hilo likilopanuliwa kuwa grafu kamili ya maarifa ya kazi: muktadha wako wa faragha (DM, maandishi, mikutano ya mtu mmoja mmoja) na muktadha ulioshirikiwa wa shirika (mazungumzo ya Slack katika chaneli za umma, tiketi za Linear, nyaraka zilizoshirikiwa) vimeunganishwa katika mfumo mmoja wa kibinafsi bila kufifia mipaka kati yao. Ya faragha kwa mtu binafsi, yenye msaada kwa timu wakati mtu anachagua kushiriki, inayohamishika mtu anapohamia.

Kwa sababu faragha na umma vinaindeksiwa pamoja badala ya kukaa katika zana tofauti, kufanya kazi hadharani inakuwa njia yenye ufanisi zaidi ya kufanya kazi (dai kubwa zaidi kuliko linavyosikika, kwa yeyote aliyetumia wiki kwenye masasisho ya hali). Unafanya kazi, muktadha ulioshirikiwa unajisasisha yenyewe, na modeli ya jarida la faragha inabaki ya faragha.

Sugarbug ni jarida likilopanuliwa kuwa grafu kamili ya maarifa ya kazi – bila kufifia mipaka kati ya kilichokuwa chako na kilichoshirikiwa.

Kinachotolewa leo

Hizi si vitu vya ramani ya barabara. Hizi ni sehemu za usalama wa Sugarbug ambazo tayari ziko kwenye msimbo, zinafanya kazi kwenye CI, na ziko nyuma ya kila commit inayotoka.

Kuingia bila nenosiri. Uthibitishaji ni OAuth pekee kupitia watoa huduma watano wa kitambulisho. Hakuna nenosiri za kudanganywa, kuvuja, au kutumia tena.
Usimbaji fiche kila mahali. Payloadi nyeti zilizohifadhiwa zinatumia AES-256-GCM iliyothibitishwa; miunganisho inatumia TLS 1.3 na HSTS preload kwenye kila endpoint ya umma.
Utengano wa wapangaji katika kila safu. Kila swali na kila utafutaji wa vekta umewekwa wigo kwa mpigaji simu, na uvujaji wa wapangaji tofauti unapimwa na majaribio ya kiotomatiki kwa kila uendeshaji wa CI.
Hatua za usimamizi zinaonekana. Kumbukumbu za ukaguzi zisizoweza kubadilishwa zinashughulikia kujifanya mtu mwingine, mabadiliko ya akaunti, na ufutaji wa data. Ikiwa mhandisi wa Sugarbug atahitaji kuingia kwenye akaunti yako kwa ombi la msaada, kumbukumbu inaonyesha ni nani, lini, na kwa nini.
Usalama ni sehemu ya njia ya ujenzi. Otomatiki maalum zinachanganua kila commit kwa siri zilizovuja, utegemezi ulio hatarini, na kurudi nyuma kwa ubora wa msimbo. Mabadiliko ambayo yanashindwa ukaguzi huo hayatolewi kamwe.
Upelekaji salama. Uzinduaji wa blue-green wenye ukaguzi wa afya unajirudisha kiotomatiki ikiwa kitu kitaenda vibaya, kabla ya watumiaji wako kugundua.
Chaneli zilizothibitishwa kila mahali. Mteja wa kompyuta ya mezani, wakala wa ndani anaofanya kazi kando yake, na seva zetu zinawasiliana kupitia chaneli zilizothibitishwa na zilizosimbwa fiche. Hakuna trafiki ya maandishi wazi – kamwe.

Uzinduzi wa uzalishaji unaongeza nini

Orodha ya "kinachotolewa leo" ndiyo msingi. Uzinduzi wa uzalishaji ndipo tunapoongeza udhibiti ambao wanunuzi wakubwa wanauita "kiwango cha chini kabisa" baada ya kuuomba kupitia laha ya kuhesabu yenye tabo 14, na ambao sisi binafsi tunataka uwepo kabla ya kitu chochote nyeti kweli kuwekwa nyuma ya API. Soma kila kitu hapa chini kama ahadi thabiti ya uzinduzi kwa kila mtumiaji, si orodha ya matamanio au iliyofungwa nyuma ya mkataba wa biashara kubwa.

Funguo za usimbaji fiche zinazosimamiwa na mteja. Mfumo wako wa usimamizi wa funguo unashikilia funguo. Waendeshaji wa Sugarbug hawawezi kufungua data yako, hata wakiwa na ufikiaji kamili wa seva – karibu zaidi na zero-knowledge ambayo bidhaa ya workflow intelligence inaweza kufikia kwa uaminifu.
Bring your own LLM. Pitisha enrichment kupitia mtoa huduma unayempendelea – OpenAI, Anthropic, Google, au modeli ya chanzo huria iliyohifadhiwa mwenyewe. Chaguo lako, ankara yako, uhusiano wako wa uchakataji wa data. Kwa timu zinazohitaji, enrichment inaweza kufanya kazi kabisa kwenye modeli iliyohifadhiwa mwenyewe, mwanzo hadi mwisho.
PII inaondolewa kabla ya kila wito wa LLM. Modeli yoyote unayoelekeza – yetu, yako, ya wingu, ya mchanganyiko, ya ndani kabisa – kila payload ya enrichment ina majina, barua pepe, nambari za simu, anwani, funguo, na vitambulishi vilivyobadilishwa na tokeni zinazoweza kurudishwa kabla ya kufikia modeli. LLM inaona muundo wa data yako, kamwe watu walio ndani yake. Sugarbug inarudisha tokeni hizo wakati wa kupokea ili matokeo yafike na muktadha sahihi.
Hifadhi ya sifa zilizolindwa na keychain kwenye mteja wa kompyuta ya mezani. Tokeni zako za muunganisho ziko mahali ambapo mfumo wako wa uendeshaji pekee unaweza kufikia.
Binari za programu zilizosainiwa na kuthibitishwa na masasisho ya kiotomatiki yaliyothibitishwa kwa saini. Unaweza kuthibitisha kuwa Sugarbug unayoendesha ni Sugarbug tuliyoitoa.
Uandishi wa kumbukumbu ulioundwa wa kiwango cha uzingatiaji na madirisha ya uhifadhi yaliyofafanuliwa kwa kila darasa la tukio.
Upungufu wa mikoa mingi na urejeshaji wa kiotomatiki kwa wakati uliochaguliwa.

Tunaelekea wapi

Uzinduzi wa uzalishaji si hali ya mwisho. Upeo wetu zaidi yake ni Sugarbug ambayo mtumiaji yeyote – si biashara kubwa tu zenye miundombinu maalum – anaweza kuiendesha kabisa kwenye mashine yake mwenyewe. Modeli yako, hifadhi yako, grafu yako, ikisawazisha tu kinachohitajika. Workflow intelligence chini ya paa lako mwenyewe, bila kitu chochote kwenye seva zetu isipokuwa uchague kuweka pale (unaweza kubadilisha wakati wowote). Usanifu unajengwa ukiwa na lengo hilo machoni, na kila uamuzi tunaofanya kati ya sasa na uzinduzi unakaguliwa dhidi yake.

(Ikiwa hilo linasikika kuwa na tamaa kubwa – vizuri. Sekta ambayo kwa miongo moja kimya kimya ilituma data yako kwa seti za mafunzo inastahili pendekezo thabiti la kibiashara lenye tamaa.)

Uhifadhi uko chini ya udhibiti wako

Sugarbug inaakisi sera ya uhifadhi ya mfumo wako wa chanzo. Ikiwa Slack yako inaweka ujumbe kwa siku 90, nakala ya Sugarbug inapotea kwa ratiba ile ile – kwa kila uso, ikiwa ni pamoja na kazi, muhtasari wa watu, maandalizi ya mikutano, na utafutaji wa vekta. Unaweka dirisha mara moja; tunaliheshimu kila mahali.

Unapofuta akaunti yako, tunafuta kila kitu, ikiwa ni pamoja na vector embeddings.

Hakuna kufuli mlangoni

Hatutaki kukufunga ndani. Tunataka ubaki kwa sababu Sugarbug ni uzoefu bora kweli na inakufanya wewe na timu yako kuwa mkali zaidi kuliko mbadala yoyote – si kwa sababu kuondoka ni vigumu. Ndiyo maana unaweza kutoa data yako wakati wowote, bila mazungumzo na wauza bidhaa na bila timu ya uhifadhi ikiwa kati yako na kitufe cha kuhamisha. Kila kazi, kila mtu, kila mkutano unatoka katika umbizo la kuhamishika, tayari kuwekwa popote kitakachofuata.

Jaribu chaguzi nyingine. Tutupe changamoto. Shinikizo hilo ni sehemu ya jinsi tunavyokuwa bora, na kufanya maisha yako ya kazi kuwa rahisi ndiyo lengo lote.

Imejengwa kupita kiasi kwa biashara kubwa

Mashirika makubwa, yaliyodhibitiwa yana mapitio ya ununuzi yanayoendelea miezi na orodha za ukaguzi zenye maswali mamia. (Ikiwa umewahi kujibu SIG Lite saa tano usiku kabla ya kufunga mkataba, ninakudai kinywaji.) Hadithi ya usalama wa Sugarbug imeundwa kupita mapitio hayo mara ya kwanza. Ikiwa umewahi kujaribu kupita mojawapo ya hizi usiku wa manane, nusu kafeini, ukijadiliana kimya na ulimwengu kwa laha ya kuhesabu ndogo zaidi, tayari unajua sehemu hii kwa moyo – bidhaa imejengwa ili usihitaji kuficha chochote.

Kitambulisho na ufikiaji. SAML 2.0 SSO na Okta, Azure AD, Ping, Google Workspace, na JumpCloud. SCIM 2.0 kwa uondoaji wa kiotomatiki wakati HRIS yako inaonyesha mfanyakazi ameondolewa. Sera ya MFA inayolazimishwa na shirika, muda wa kuisha wa kikao unaoweza kusanidiwa, na orodha ya IP zinazoruhusiwa kwa ngazi ya shirika.

Mipaka ya data unayoweza kuthibitisha.

Data yako haifunzi modeli. Si zetu, si za watoa huduma wetu, si za mtu yeyote. Hii ni ahadi ya usanifu, si mstari katika mkataba – tunahakikisha Zero Data Retention na kila mtoa huduma wa LLM tunaopitisha ishara kwake, na wateja wanaohitaji dhamana kali zaidi wanaweza kuchagua enrichment ya ndani ambapo data ghafi haiondoki kwenye eneo lao.
Ukaaji wa data wa kikanda katika Marekani, EU, na Uingereza. Data yako inakaa kimwili katika eneo unalochagua. Hakuna nakala za kuvuka mipaka, hakuna "kwa kawaida ipo pale."
Orodha iliyochapishwa ya wasindikaji wadogo na arifa za mapema wakati inabadilika na dirisha la kupinga kabla ya mabadiliko kuanza kutumika.
DPA iliyosainiwa awali na Vifungu vya Kawaida vya Kimkataba kwa uhamishaji wa kuvuka mipaka, na Transfer Impact Assessment iliyo tayari kwa timu yako ya kisheria.

Mtandao na uendeshaji.

Mitandao ya faragha kupitia AWS PrivateLink, Azure Private Endpoints, na GCP Private Service Connect. Kwa wateja wanaohitaji, trafiki kati ya mtandao wako na Sugarbug haigusi mtandao wa umma kamwe.
Utiririshaji wa kumbukumbu za ukaguzi kwenda Splunk, Datadog, Microsoft Sentinel, au Chronicle. SOC yako inaona matukio sawa tunayoyaona.
Legal hold na eDiscovery – msaada kwa data iliyo chini ya kesi, ikiwa ni pamoja na kusitisha uhifadhi na uhamishaji ulio na wigo.
Miundombinu maalum ya mpangaji mmoja inapatikana kwa upelekaji nyeti zaidi.
Arifa ya ukiukaji wa kimkataba ndani ya masaa 24 – mapema zaidi ya kiwango cha masaa 72 cha GDPR.
Malengo ya RTO na RPO yaliyochapishwa yanayoungwa mkono na mpango uliorekodiwa wa urejeshaji wa maafa na nakala rudufu za mikoa tofauti.
Wafanyakazi walioangaliwa historia zao wenye ufikiaji wa uzalishaji, mafunzo ya usalama ya kila mwaka, na mapitio ya ufikiaji ya kila robo.

Uthibitishaji kwa masharti yako.

Jaribio la kupenya la kila mwaka la mtu wa tatu na kampuni inayotambuliwa. Muhtasari wa watendaji ni wa umma; ripoti kamili inapatikana chini ya NDA.
Programu ya umma ya bug bounty.
Kituo cha uaminifu kwa URL moja: ripoti ya SOC 2, cheti cha ISO/IEC 27001, muhtasari wa jaribio la kupenya, orodha ya wasindikaji wadogo, kiolezo cha DPA, ukurasa wa hali ya usalama, na barua ya daraja la ukaguzi ya hivi karibuni.
Majibu yaliyojazwa awali ya SIG Lite, CAIQ, na VSA-Full tayari kwa timu yako ya ununuzi.

Imejengwa kupita kiasi kwa afya

Hospitali na mifumo ya afya inabeba aina tofauti ya hatari kuliko biashara ya kawaida. Katika SaaS ya kawaida, ukiukaji ni tukio; katika mazingira ya kliniki, ukiukaji unaweza kuishia mahali fulani kati ya tatizo la utoaji wa huduma na uchunguzi wa shirikisho, na pengo kati ya matokeo hayo mawili si mahali tunapotaka kukaa. Sugarbug imejengwa ikiwa na tofauti hiyo akilini. Ahadi zilizo hapa chini hazijafungwa nyuma ya kiwango cha juu zaidi cha bei yetu, kwa sababu "BAA kwa biashara kubwa tu" imekuwa hatua ya kimya ya dhihaka katika sekta hii kila wakati.

Business Associate Agreement inapatikana kwenye kila mpango wa kulipia – imesainiwa kabla ya Protected Health Information yoyote kupita kwenye akaunti yako. Hakuna kufungiwa kwa kiwango cha biashara kubwa tu.
Udhibiti wa ufikiaji wa kiwango cha chini kinachohitajika na uandishi wa kumbukumbu za ukaguzi unaojua PHI unaohifadhiwa kwa miaka sita kukidhi mahitaji ya HIPAA na HITECH.
Arifa ya ukiukaji iliyolingana na HITECH na ratiba iliyofafanuliwa na mtiririko wa kazi uliorekodiwa.
Miundombinu maalum ya mpangaji mmoja inapatikana kwa upelekaji ambapo hosting ya wapangaji wengi haikidhi viwango vyako vya ndani.

Njia ya uzingatiaji

Ukaguzi si wa kufurahisha. Wala kugundua kuwa muuzaji "salama kwa chaguo-msingi" uliyenunua mwaka jana alimaanisha "salama katika mtandao wa mauzo." Wakati wa uzinduzi wa uzalishaji, Sugarbug inalenga:

SOC 2 Type II – usalama, upatikanaji, na usiri.
ISO/IEC 27001 – usimamizi wa kimataifa wa usalama wa habari.
HIPAA kwa wateja wenye Business Associate Agreements.
GDPR – uhamishaji wa data, haki ya kufutwa, na msingi wa kisheria katika kila hatua.

Maamuzi ya usanifu ambayo tayari tumefanya yanalingana moja kwa moja na udhibiti ambao mifumo hii inahitaji: utengano wa wapangaji katika kila safu, uandishi wa kumbukumbu za ukaguzi wa mwanzo hadi mwisho, usimbaji fiche ulio tayari kwa bahasha, semantiki za ufutaji zinazoweza kuthibitishwa, na modeli ya scraping ya nafasi ya mtumiaji inayoweka wasimamizi nje ya data ya faragha kwa muundo. Usalama wa Sugarbug si sura tunayoongeza mwishoni – ni umbo la bidhaa. Njia fupi na ya uaminifu ya kupita ukaguzi ni kujenga bidhaa jinsi mkaguzi anavyotamani kila mtu angejenga, na tunajaribu kufanya hivyo mara ya kwanza.

Ikiwa unataka safu ya workflow intelligence inayoshughulikia data yako kama rekodi za wagonjwa badala ya chakula cha mafunzo, ndiyo tunachokijenga. Jaribu Sugarbug kwenye sugarbug.ai.

Maswali Yanayoulizwa Mara kwa Mara

Maswali yanayoulizwa mara kwa mara kuhusu usalama wa Sugarbug, kwa majibu wazi.

Je, Sugarbug inafunza modeli za AI kwa data yangu?

Hapana, na haitafanya hivyo kamwe. Hii ni uamuzi wa usanifu, si wa mkataba. Wakati wa uzinduzi wa uzalishaji, Zero Data Retention inatekelezwa na kila mtoa huduma wa LLM tunaopitisha trafiki kwake, na wateja wanaotaka udhibiti mkali zaidi wanaweza kuchagua enrichment ya ndani.

Je, mwajiri wangu anaweza kusoma DM zangu za faragha za Slack kupitia Sugarbug?

Hapana. Sugarbug inafanya scraping kwa ruhusa zako tu. Msimamizi wa shirika haoni chochote ambacho shirika haliwezi kuona tayari bila Sugarbug – chaneli za umma, nyaraka zilizoshirikiwa, kalenda za kikundi. Viunganishi vyako vya faragha ni vyako peke yako.

Nini kinatokea kwa data yangu ya Sugarbug ninapoondoka kwenye kampuni?

Unaweka grafu yako ya faragha na kuondoka nayo. Kuondoka kwenye shirika kunaondoa ufikiaji wako wa chanzo kilichojumlishwa cha shirika na ishara zake, na historia ya ufikiaji wa zana zilizounganishwa inafutwa wakati ufikiaji wako unaondolewa. Historia yako ya kibinafsi na maandishi yako yanasafiri nawe.

Sugarbug inazuiaje data ya kibinafsi kuingia kwenye prompts za AI?

Wakati wa uzinduzi wa uzalishaji, PII inaondolewa kutoka kila payload ya enrichment kabla ya modeli kuiona – iwe ni modeli yetu, yako, ya mtoa huduma wa wingu, au ya ndani kabisa. LLM inaona muundo wa tatizo lako, kamwe watu au data walio ndani yake.

Je, Sugarbug inakidhi SOC 2 na HIPAA?

Wakati wa uzinduzi wa uzalishaji, Sugarbug inalenga SOC 2, ISO/IEC 27001, HIPAA (na BAA), na GDPR. BAA zinapatikana katika kila mpango wa kulipia, hazijafungwa nyuma ya bei ya biashara kubwa.