Status bezpieczeństwa

Ostatnia aktualizacja: 29 czerwca 2025

Stan ogólny

W przygotowaniu do publikacji - wtyczka komercyjna ze sklepów przeglądarek, Hosted API. Brak incydentów bezpieczeństwa zgłoszonych w tym okresie.

Architektura bezpieczeństwa

• Brak BYOK - użytkownik nie przechowuje klucza OpenAI w przeglądarce.
• Komunikacja wtyczka ↔ backend przez HTTPS (TLS).
• Brak długoterminowego przechowywania treści promptów po stronie serwera.
• Modal w Shadow DOM - izolacja stylów od strony chatbota.

Znane ograniczenia

• Prompt przechodzi przez infrastrukturę operatora i API OpenAI - unikaj wrażliwych danych osobowych w promptach.
• Publikacja w Chrome Web Store i Firefox Add-ons - w toku.

Zgłaszanie luk

Problemy bezpieczeństwa zgłaszaj na: security@promptmentor.pl.