プラットフォームセキュリティ
保持しないものは、漏洩しない。
実行はあなたの Runner 上で行われます。キー、アセット、キャンペーン状態はあなたのものです。私たちのクラウドは実行パスに関与しません。
カストディの宣言
“Cohenta は、プロバイダーキー・公開用認証情報・正規アセット・キャンペーン状態を受け取ることも保存することもありません。データは、あなたが選択したプラットフォームおよびプロバイダーとのみ共有されます。”
これはカストディの宣言であり、消去の約束ではありません。Slack とモデルプロバイダーは、あなたのアカウントのもとで送信内容を処理します。Cohenta はその内容を一切保持しません。
役割の分担
四つの役割。カストディなし。
クラウドが担うことはすべて一列に収まる。触れないことは、もう一列を埋め尽くす。
クラウドが担うこと
- ライセンス認証シートとプランを確認します。結果は可否のみ — 実行データは含まれません。
- ダウンロードと署名付きアップデートRunner と、マシンで検証可能な署名付きアップデートを配信します。
- ドキュメントガイド、リファレンス、および独自 Slack アプリ用マニフェスト。
- オプションのテレメトリーオプトイン・匿名:バージョンと件数のみ。コンテンツや個人情報は含みません。
触れないこと
- 実行すべての実行はあなたの Runner で行われます。サーバー側へのフォールバックはありません。
- 鍵と認証情報各プラットフォームからあなたに発行されます。コピーは保持しません — 漏洩の余地がありません。
- 正規アセットブリーフ・ブランドファイル・完成クリエイティブはあなたのストレージに保存されます。
- キャンペーン状態プラン・下書き・承認記録 — すべての実行記録はあなたの側に残ります。
組み込み済み
設計が決める。ポリシーではなく。
鍵・状態・実行の置き場所から自然に導かれる五つの性質。強制する必要はない。
値ではなく参照
設定が保持するのはポインターのみで、鍵そのものではありません。Runner はプロセス内で解決します — ログにも、ツール引数にも、Cohenta への呼び出しにも鍵は現れません。
アウトバウンドのみ
Runner は Socket Mode を使ってアウトバウンドの WebSocket で Slack に接続します — インバウンドポートは不要で、開放する必要もありません。アプリは Cohenta のマニフェストから作成されるため、Slack はトークンをあなたに発行します。
実行はあなたを待つ
ゲートで実行は一時停止します — 再起動をまたいでも状態は保持されます。「承認」または「変更依頼」でその実行が再開し、公開には別途確認が必要です。ボタン操作であり、推論による自動実行ではありません。
正規状態はあなたのもと
キャンペーン状態はあなたのディスク・データベース・オブジェクトストレージに保存されます。Slack で開始し、Microsoft Teams や Claude から続けても — 同じキャンペーン、同じ記録です。
実行外の単一アカウント
Thyn ポータルへのサインインは、ライセンス・ダウンロード・アカウント管理に使用されます — サブスクリプションの管理であり、実行への関与はありません。
二つのコマンド、ログに記録
鍵があなたの手元に残る様子を確認する。
LinkedIn がトークンを発行し、あなたのキーチェーンが保持し、Runner が呼び出し時に参照を解決します。このフローのどこでも Cohenta を呼び出しません。
率直な回答
問いと答え。
プロバイダーキーはどこに保存されますか?
Cohenta のクラウドが実際に見るものは何ですか?
Slackはファイアウォールの内側からどのように接続しますか?
Runner をアンインストールするとどうなりますか?
次のステップ
境界を自分で検証する。
インストール・接続・公開・承認まで、自分のスタックでフルパスを実行してみてください。Cohenta に届くのはライセンス確認のみです。