早期用户特惠:首月仅需 $1!了解详情 →
您的代码安全无虞

我们从不存储
您的源代码

您的代码是最宝贵的资产。我们理解这一点。diffray 从设计之初就确保您的源代码私密和安全。只有 AI 智能体在审查时访问它——然后它就消失了。

不存储

您的代码从不存储。不在我们的服务器上。不在任何地方。

无人类访问

只有 AI 智能体在审查时查看您的代码。员工从不访问。

立即删除

审查完成后代码立即删除。不留痕迹。

我们如何处理您的代码

透明展示审查过程中究竟发生了什么

1

临时克隆

打开 PR 时,我们在隔离容器中创建仓库的临时克隆。此克隆仅存在于内存和临时存储中。

2

AI 审查

我们的 AI 智能体分析 PR 中的更改。它们查看代码,理解上下文,生成审查评论。只有 AI 可以访问您的代码。

3

完全销毁

审查完成后,容器立即销毁。克隆、任何中间文件,一切都被清除。代码无法持久化。

总处理时间: 通常不到 2 分钟。您的代码在我们基础设施上存在的时间仅与审查所需时间相同。

临时环境

每次审查都在 完全隔离的容器 中运行——专门为您的审查创建,完成后完全销毁。

每次全新环境

无来自先前审查的数据

完全隔离

无法访问其他客户的数据

无网络访问

除 GitHub 和 AI 服务外

立即销毁

完成后容器和所有数据被清除

无持久存储

审查后无代码残留

这对您意味着什么

代码 无法 在审查之间持久化或在流程结束后被访问。

即使在不太可能发生安全漏洞的情况下,也没有什么可以窃取——代码在活动审查之外根本不存在于我们的基础设施上。

您的代码,您的权利

关于我们如何对待您知识产权的明确承诺

完全所有权

您保留代码的所有所有权。始终如此。

无 AI 训练

您的代码永远不会用于训练 AI 模型。绝对不会。

不共享

我们永远不会与其他客户或第三方共享您的代码。

仅服务许可

diffray 仅获得提供审查服务的许可。

关于我们的 AI 提供商

我们通过 Anthropic 的 API 使用 Claude AI。Anthropic 不会用通过其 API 发送的客户数据进行训练。您的代码被处理后即被遗忘——它永远不会成为任何 AI 模型的一部分。

GitHub App 权限

我们遵循 最小权限原则 ——我们只请求我们需要的。

PermissionPurpose
内容(读取)
访问更改的文件进行审查
Pull requests(读写)
读取 PR 详情,发布审查评论
Checks(读写)
创建审查状态检查
元数据(读取)
基本仓库信息

基础设施安全

diffray 在 AWS 上运行,具有企业级安全性:

所有组件之间的 VPC 隔离
处理工作负载的私有子网
内部服务无公共访问
定期安全补丁和更新
SOC 2 Type II 合规基础设施

数据保护

加密

  • 传输中所有连接使用 TLS 1.3 加密
  • 静态所有数据使用 AES-256 加密存储

身份验证

  • 通过 GitHub 的安全 OAuth 2.0
  • API 密钥散列存储,从不明文存储

合规路线图

当前状态

AWS SOC 2 Type II 基础设施
TLS 1.3 / AES-256 加密
GDPR 合规数据处理
DPA 可应要求提供

计划中

SOC 2 Type II 认证2025 年第四季度
第三方渗透测试2025 年第二季度
ISO 270012026 年

在我们完成 SOC 2 认证之前需要特定合规文档的企业客户可以联系 security@diffray.ai 获取详细的安全问卷回复。

数据流架构

准确了解审查期间您的代码如何流经我们的系统

PR Event
Ephemeral Container

Isolated • No persistent storage

Code context (not stored)
Review comments
Container Destroyed

All data wiped immediately

仓库克隆到临时容器(内存 + 临时存储)
代码上下文发送到 Claude API——Anthropic 不存储
审查评论直接发布到 GitHub PR
审查后容器和所有数据立即销毁
总处理时间:通常不到 2 分钟

我们收集的数据

关于我们访问哪些信息的透明说明

来自 GitHub

  • 仓库名称和元数据
  • Pull request 数据(仅在审查期间)
  • 审查结果(发现的问题)

来自您

  • GitHub 凭证(用户名、邮箱、头像)
  • 公司信息(如提供)
  • 支持通信

自动收集

  • IP 地址、浏览器类型、设备数据
  • 用于身份验证的会话 Cookie
  • 分析数据

数据保留

我们保留什么以及保留多长时间

Data TypeRetention
源代码从不存储
审查结果(发现的问题)90 天(在仪表板中可见)
账户数据活跃期间 + 删除后 30 天
仓库元数据断开连接后 90 天内删除

您的权利

您可以控制您的数据

访问

随时请求您数据的副本

更正

修复账户中的不准确信息

删除

请求删除您的个人数据

退出

取消订阅营销通信

要行使这些权利,请联系 privacy@diffray.ai

常见问题

diffray 员工能看到我的代码吗?

不能。代码由 AI 自动处理并在审查后删除。我们的团队在正常操作中无法访问客户源代码。即使我们想访问也没有机制。

我的代码会用于训练 AI 模型吗?

不会。您的代码永远不会用于训练 AI 模型。我们通过 Anthropic 的 API 使用 Claude AI,该 API 不会用客户数据进行训练。您的代码被处理后即被遗忘。

审查期间我的代码存储在哪里?

您的代码被临时克隆到一个仅在审查期间存在的临时容器中。此容器没有持久存储,审查完成后完全销毁。

断开仓库连接后会发生什么?

您的仓库元数据和审查历史将在 90 天内删除。由于我们从不存储源代码,因此无需删除任何内容。

删除账户后会发生什么?

账户数据保留 30 天(以防您改变主意),然后与所有相关审查历史一起永久删除。

你们会向第三方出售或共享代码吗?

绝对不会。我们永远不会与任何人共享您的代码。唯一访问您代码的实体是我们在审查过程中的 AI 智能体,它们不会保留任何信息。

安全问题?

发现漏洞?有安全顾虑?我们非常重视安全,感谢负责任的披露。

security@diffray.ai隐私政策

准备好试用了吗?

您的代码归您所有。我们只是让它变得更好。

开始免费试用
不存储代码
不用于 AI 训练
无人类访问