Nie oferujemy self-host. Oto co oferujemy zamiast tego.
Self-hosting Pro nie jest dziś na menu i prawdopodobnie nie będzie wkrótce, Pro jest zbudowane bezpośrednio na środowisku uruchomieniowym krawędzi Cloudflare (Workers, D1, KV, R2) i ta architektura nie przekłada się czysto na instalację Docker-Compose-na-twoim-VPS, którą moglibyśmy wspierać bez stania się znacznie większą firmą. To szczera odpowiedź. Poniżej jest to, co oferujemy kupującemu świadomemu bezpieczeństwa, który normalnie sięgnąłby po self-host jako pierwsze.
Po co chciałbyś self-host i co oferujemy zamiast
Dane nigdy nie opuszczają mojej infrastruktury
Substytut: minimalność danych z założenia + lokalizacja per region. Nasz schemat skanowań przechowuje tylko kraj (z CF-IPCountry) i klasę urządzenia, nigdy IP, nigdy agenta użytkownika, nigdy znaczników czasu poniżej dnia. Nie ma danych behawioralnych do wycieku. Dla kupujących objętych regulacjami oferujemy też umieszczenie D1 w pojedynczym regionie (tylko EU / tylko APAC), zob. /security/.
Chcę trzymać klucze szyfrowania
Substytut: dodatek Agency-tier dla kluczy szyfrowania per-tenant. Dziś dane każdego tenanta są szyfrowane w spoczynku przez Cloudflare; opcjonalny dodatek pozwala klientom Agency dostarczyć klucz, którego używamy do opakowania DEK per-tenant, żeby naruszenie po stronie Cloudflare dawało szyfrogram, którego bez twojego klucza nie możemy odszyfrować. (Plan; ETA Q3 2026.) Nightly kopia zapasowa D1 → R2 jest już zaszyfrowana AES-256-GCM kluczem, który możesz rotować w dowolnym momencie, zob. obsługa klucza kopii zapasowej.
Muszę audytować każdą zmianę
Substytut: wdrożony dziennik audytu + eksport. Każda mutacja (tworzenie/edytowanie/usuwanie kodu, zaproszenie/zmiana roli w zespole, zdarzenie rozliczeniowe) jest rejestrowana w audit_log z aktorem + znacznikiem czasu + zakresem. Pełny dziennik jest dostępny przez GET /api/user/export jako część twojego ZIP danych. Retencja: 180 dni rolling. Tokeny udostępniania statystyk publicznych mają niezależny dziennik odwołań.
Potrzebuję izolacji danych per klient
Substytut: poziom Agency już izoluje każdy zespół we własnym zakresie (kody, skanowania, członkowie, dziennik audytu). Model shard D1 per-tenant Vault/Agency (ADR-0010) przenosi każdego tenanta Agency-tier na dedykowaną bazę danych D1 za kulisami, gdy tylko przekroczy próg użytkowania, powierzchnia API pozostaje identyczna.
Potrzebuję umownych zobowiązań dotyczących obsługi danych
Substytut: standardowe DPA + unijne Standardowe Klauzule Umowne dostępne dla wszystkich płatnych poziomów. Lista podprzetwarzających jest publikowana pod abundera.ai/legal/subprocessors/ z 30-dniowym powiadomieniem o zmianach. Niestandardowe umowy Enterprise (obsługa kwestionariuszy bezpieczeństwa, niestandardowe okna retencji, umowne SLA z kredytami finansowymi) dostępne, napisz na enterprise@abundera.ai.
Potrzebuję integracji SSO / SCIM
Dostępne dziś. Logowanie pojedyncze SAML 2.0 + OIDC i provisionowanie użytkowników SCIM 2.0 wdrożone na warstwie tożsamości abundera.ai (poziomy Agency + niestandardowe Enterprise). SSO obsługuje per-domenowy routing IdP, tworzenie użytkownika JIT i wymuszanie MFA. SCIM obejmuje CRUD użytkowników, CRUD grup z mapowaniem grupy na rolę, deaktywację przez PATCH i różnice kształtu Okta/Entra, na które klienci napotykają w produkcji. Zgodność RFC 7643/7644 zweryfikowana (20/20 w pakiecie testów pochodnym PingIdentity). Okta OIN + Entra Gallery + wpisy portalu partnerów JumpCloud są w toku, tymczasem połącz jako niestandardową aplikację SAML + SCIM (przewodniki po endpointach i mapowaniu atrybutów w naszych dokumentach). Napisz na enterprise@abundera.ai, żeby się skonfigurować.
Kiedy self-host naprawdę jest właściwą odpowiedzią
Niektórzy kupujący naprawdę potrzebują self-host i nie będziemy udawać inaczej:
- Sieci air-gapped bez dostępu do internetu na zewnątrz.
- Konkretni regulatorzy (niektóre obszary obronności, niektóre jurysdykcje ochrony zdrowia) zabraniający hostingu przez strony trzecie niezależnie od postawy umownej.
- Mandat infrastruktury single-tenant z polityki zaopatrzenia nieakceptującej izolacji logicznej, tylko fizycznej.
Dla tych kupujących właściwy krok dziś to bezpłatny generator statycznych QR na qr.abundera.ai, to samodzielny bundle HTML+JS, działa wyłącznie w przeglądarce, nie wykonuje żadnych wychodzących żądań. Kody statyczne nie mogą być edytowane po wydruku, ale też nie zależą od tego, żebyśmy byli online. To kompromis.
Jeśli twoja sytuacja nie pasuje do żadnego z powyższych, napisz na enterprise@abundera.ai, często istnieje konfiguracja powyższych substytutowych kontroli, która zamyka lukę.
Nadal uważasz, że self-host to jedyna droga?
Napisz na enterprise@abundera.ai z konkretnym wymogiem, który cię blokuje. Odpowiadamy na wszystko; powiem ci szczerze, jeśli nie możemy spełnić wymogu, zamiast udawać.
Napisz na enterprise@abundera.ai