プラットフォームセキュリティ

保持しないものは、漏洩しない。

実行はあなたの Runner 上で行われます。キー、アセット、キャンペーン状態はあなたのものです。私たちのクラウドは実行パスに関与しません。

キーはあなたのキーチェーンにアウトバウンド専用接続データの保持なし
the custody lineyour environmentRunner · executes hereprovider keyspublishing credentialscanonical assetscampaign stateCohenta cloudlicense checkssigned updatesdownloads · docstelemetry · optionallicense ping · update pulloutboundkeys · assets · statenever cross
カストディの境界あなたが実行 · 私たちが検証

カストディの宣言

Cohenta は、プロバイダーキー・公開用認証情報・正規アセット・キャンペーン状態を受け取ることも保存することもありません。データは、あなたが選択したプラットフォームおよびプロバイダーとのみ共有されます。

これはカストディの宣言であり、消去の約束ではありません。Slack とモデルプロバイダーは、あなたのアカウントのもとで送信内容を処理します。Cohenta はその内容を一切保持しません。

役割の分担

四つの役割。カストディなし。

クラウドが担うことはすべて一列に収まる。触れないことは、もう一列を埋め尽くす。

クラウドが担うこと

  • ライセンス認証シートとプランを確認します。結果は可否のみ — 実行データは含まれません。
  • ダウンロードと署名付きアップデートRunner と、マシンで検証可能な署名付きアップデートを配信します。
  • ドキュメントガイド、リファレンス、および独自 Slack アプリ用マニフェスト。
  • オプションのテレメトリーオプトイン・匿名:バージョンと件数のみ。コンテンツや個人情報は含みません。

触れないこと

  • 実行すべての実行はあなたの Runner で行われます。サーバー側へのフォールバックはありません。
  • 鍵と認証情報各プラットフォームからあなたに発行されます。コピーは保持しません — 漏洩の余地がありません。
  • 正規アセットブリーフ・ブランドファイル・完成クリエイティブはあなたのストレージに保存されます。
  • キャンペーン状態プラン・下書き・承認記録 — すべての実行記録はあなたの側に残ります。

組み込み済み

設計が決める。ポリシーではなく。

鍵・状態・実行の置き場所から自然に導かれる五つの性質。強制する必要はない。

値ではなく参照

設定が保持するのはポインターのみで、鍵そのものではありません。Runner はプロセス内で解決します — ログにも、ツール引数にも、Cohenta への呼び出しにも鍵は現れません。

アウトバウンドのみ

Runner は Socket Mode を使ってアウトバウンドの WebSocket で Slack に接続します — インバウンドポートは不要で、開放する必要もありません。アプリは Cohenta のマニフェストから作成されるため、Slack はトークンをあなたに発行します。

実行はあなたを待つ

ゲートで実行は一時停止します — 再起動をまたいでも状態は保持されます。「承認」または「変更依頼」でその実行が再開し、公開には別途確認が必要です。ボタン操作であり、推論による自動実行ではありません。

正規状態はあなたのもと

キャンペーン状態はあなたのディスク・データベース・オブジェクトストレージに保存されます。Slack で開始し、Microsoft Teams や Claude から続けても — 同じキャンペーン、同じ記録です。

実行外の単一アカウント

Thyn ポータルへのサインインは、ライセンス・ダウンロード・アカウント管理に使用されます — サブスクリプションの管理であり、実行への関与はありません。

二つのコマンド、ログに記録

鍵があなたの手元に残る様子を確認する。

LinkedIn がトークンを発行し、あなたのキーチェーンが保持し、Runner が呼び出し時に参照を解決します。このフローのどこでも Cohenta を呼び出しません。

率直な回答

問いと答え。

プロバイダーキーはどこに保存されますか?
あなたのキーチェーンまたはボールト:ラップトップでは macOS Keychain または Windows Credential Manager、クラウドでは Azure Key Vault・AWS Secrets Manager・GCP Secret Manager・HashiCorp Vault。Runner はローカルで読み取ります。Cohenta はコピーを持ちません。
Cohenta のクラウドが実際に見るものは何ですか?
ライセンス確認・ダウンロードリクエスト・ドキュメントアクセス、そして許可した場合は匿名テレメトリー(バージョンと件数のみ、コンテンツは含まない)です。鍵・認証情報・アセット・キャンペーン状態・プロンプトはクラウドに届かず、実行がクラウドを経由することもありません。
Slackはファイアウォールの内側からどのように接続しますか?
アウトバウンドのみ:Runner が Slack へ WebSocket を開きます(Socket Mode)。ネットワーク上でポートをリッスンする必要はなく、ポートフォワーディングも不要です。オフィスのサーバー、コンテナ、ラップトップのいずれでも動作します。
Runner をアンインストールするとどうなりますか?
すべてはそのまま残ります。キーはキーチェーンに、アセットとキャンペーン状態はお客様のストレージに保存され、削除のタイミングはお客様が決定します。Cohenta 側にコピーは存在しないため、取得・エクスポート・削除を依頼する必要はありません。

次のステップ

境界を自分で検証する。

インストール・接続・公開・承認まで、自分のスタックでフルパスを実行してみてください。Cohenta に届くのはライセンス確認のみです。

ウォークスルーを依頼するプライバシーポリシーを読む