Koder.ai

Sicherheit

Koder.ai ist von Anfang an mit Blick auf Sicherheit entwickelt, damit Teams KI‑gestützte Anwendungen ausliefern können, ohne bei Datenschutz, Governance oder Compliance Kompromisse einzugehen.

Diese Seite gibt einen groben Überblick darüber, wie wir Sicherheit in der Plattform verstehen. Rechtliche Details findest du in unseren Nutzungsbedingungen und Datenschutzrichtlinien.

Datensicherheit

Der Zugriff auf die Koder.ai‑Webanwendung und die APIs wird während der Übertragung per HTTPS mit modernem TLS verschlüsselt. Wir empfehlen ausdrücklich, Koder nur über sichere Netzwerke zu nutzen und – wo möglich – Multi‑Faktor‑Authentifizierung und Passkeys zu aktivieren.

Projekte befinden sich in Workspaces und Organisationen, was hilft, Daten zwischen Teams und Umgebungen zu trennen. Datenschutz‑ und Telemetrie‑Einstellungen auf Workspace‑Ebene ermöglichen dir zu steuern, wie Projekte, Nutzungsdaten und Supportzugriff in deiner Organisation gehandhabt werden.

Applikationssicherheit & Zugriffskontrolle

Koder bietet Sicherheitskontrollen auf Enterprise‑Niveau wie rollenbasierte Zugriffskontrolle, Berechtigungen auf Organisations‑ und Projektebene sowie Umgebungs‑Guardrails, damit du festlegen kannst, wer Code sehen, bearbeiten und deployen darf.

  • Feingranulare Rollen auf Organisations‑, Workspace‑ und Projektebene
  • Audit‑Logs für wichtige Aktionen, wo sie im Produkt verfügbar sind
  • Unterstützung moderner Authentifizierungsflows und SSO in Enterprise‑Plänen

Logging, Monitoring und Zuverlässigkeit

Wir erfassen Logs und Betriebsmetriken der zentralen Dienste, um Probleme zu erkennen, Vorfälle zu untersuchen und die Zuverlässigkeit zu verbessern. Unsere Infrastruktur ist redundant ausgelegt, sodass der Ausfall einzelner Komponenten nicht den gesamten Dienst beeinträchtigt.

Secrets und Konfiguration

Anwendungen hängen häufig von API‑Schlüsseln und anderen Zugangsdaten ab. Koder empfiehlt, diese als Umgebungs‑Konfiguration statt im Quellcode zu verwalten, um das Risiko einer unbeabsichtigten Offenlegung in Repositories oder Artefakten zu reduzieren.

Geteiltes Verantwortungsmodell

Sicherheit in Koder ist eine geteilte Verantwortung. Wir betreiben und schützen die zugrundeliegende Plattform und Infrastruktur; du bist für die Absicherung der von dir entwickelten Anwendungen, der verbundenen Daten und der konfigurierten Integrationen verantwortlich.

  • Wir betreiben, überwachen und sichern die Kernservices, die Editor, KI‑Modelle und Hosting bereitstellen.
  • Du definierst, wer auf deine Workspaces zugreifen darf, welche externen Systeme angebunden werden und wie deine Anwendungen Daten von Endnutzern verarbeiten.

Zahlungen und PCI

Wir nutzen Stripe, um Zahlungsdaten zu verarbeiten und zu speichern. Dadurch verarbeiten wir deine Kartendaten nie direkt. Stripe ist ein PCI‑Level‑1‑zertifizierter Zahlungsdienstleister – das strengste Zertifizierungsniveau in der Zahlungsindustrie.

Mehr über Sicherheit bei Stripe erfahren

Sicherheitsvorfälle melden

Wenn du glaubst, eine Sicherheitslücke gefunden zu haben oder Bedenken zur Sicherheit deines Kontos hast, nutze bitte die Option „Sicherheitsproblem melden“ in unserem Kontaktformular. Bitte gib so viele Details wie möglich an (betroffenes Projekt, Schritte zur Reproduktion, Logs oder Screenshots), damit wir den Vorfall schnell prüfen und reagieren können.