What makes diffray different from other AI code review tools?

diffray uses multi-agent intelligence instead of single-model AI. Multiple specialized agents work together - Security Agent, Performance Agent, Architecture Agent, and Consistency Agent - each expert in their domain. This coordinated approach reduces false positives by 87% and catches 3x more real bugs.

How long does a code review take with diffray?

diffray provides comprehensive code reviews quickly. The multi-agent system works in parallel to analyze your code efficiently while maintaining thorough analysis.

Is diffray free for open source projects?

Yes, diffray is free forever for open source projects. We support the open source community with full access to our multi-agent code review platform.

Специальное предложение: Первый месяц всего за $1!Узнать больше →

Back to Security

Ответственное раскрытие

Раскрытие уязвимостей безопасности

Мы ценим исследователей безопасности, помогающих защищать DiffRay. Эта политика описывает, как сообщать об уязвимостях и чего ожидать.

Область действия

Домены diffray.ai и app.diffray.ai

DiffRay GitHub App

API endpoints

Правила взаимодействия

Не публикуйте уязвимости до их исправления

Не получайте доступ и не изменяйте данные других пользователей

Не проводите denial-of-service атаки

Не используйте автоматические сканеры, генерирующие чрезмерный трафик

Действуйте добросовестно, избегая нарушений приватности и работы сервиса

Процесс раскрытия

Отправьте отчёт

Отправьте ваши находки на security@diffray.ai

Подтверждение

Мы подтвердим получение в течение 48 часов

Первичная оценка

Мы предоставим первичную оценку в течение 5 рабочих дней

Исправление критических проблем

Критические уязвимости устраняются в течение 30 дней

Публичное раскрытие

Скоординированный график раскрытия согласовывается совместно

Что включить в отчёт

Детальное описание уязвимости
Пошаговые инструкции воспроизведения
Оценка потенциального воздействия
Предлагаемое исправление (опционально)
Ваша контактная информация для связи

Вне области действия

Атаки социальной инженерии на сотрудников
Вопросы физической безопасности
Сторонние сервисы (AWS, GitHub, Anthropic)
Проблемы rate limiting без продемонстрированного воздействия
Отсутствующие заголовки безопасности без доказанной эксплуатируемости
Уязвимости в устаревших браузерах или плагинах
Отчёты от автоматических сканеров без верифицированного воздействия

Признание

Мы ценим исследователей безопасности, помогающих защищать DiffRay. С вашего разрешения мы отметим ваш вклад на этой странице.

Зал славы безопасности

Станьте первым, кто поможет защитить DiffRay!

Сообщить об уязвимости

Если вы обнаружили проблему безопасности, пожалуйста, сообщите о ней ответственно.

security@diffray.ai

PGP-ключ доступен по запросу