Security FAQ
Ответы на типичные вопросы security review: что выполняется на хосте, какой трафик создаётся, как устроена цепочка поставки и что делать с токенами. Для деталей по конкретным темам см. egress-only модель и какие данные видит сервер.
Egress-only модель
Agent Flaree работает только через исходящие HTTPS-соединения: он сам опрашивает бэкенд, сам отправляет результаты и не принимает ни одного входящего подключения из сети. Эта страница объясняет, что даёт такая модель и как настроить firewall под неё.
Какие данные видит сервер
Сервер Flaree получает только то, что нужно для мониторинга и алертинга, — результаты проверок, метрики и логи после маскирования. Секреты, строки подключения и переменные окружения не покидают хост. Эта страница описывает границу: что уходит, что остаётся и как это контролировать.