Saltar al contenido principal
Acrity fue diseñada para revisar cambios de código sin almacenar el código analizado de los repositorios. El sistema procesa lo mínimo necesario para ejecutar reviews, auditoría, métricas de uso e integraciones configuradas por el workspace.
Acrity no mantiene una copia durable de tu árbol de código. El contenido de los diffs se procesa de forma transitoria y, para cambios grandes, puede almacenarse en caché en reposo durante un período limitado con expiración automática (hasta 24 horas). Ten en cuenta que los fragmentos de correcciones sugeridas pueden aparecer en los registros durables de review.

Qué procesa Acrity

Durante un review, Acrity puede procesar información necesaria para entender el cambio:
CategoríaEjemplosUso
Metadatos del repositorioproveedor, organización, repositorio, branch, pull request o merge requestidentificar el cambio y aplicar las políticas del workspace
Metadatos del cambioautor, título, descripción, archivos modificados, estado del reviewejecutar el review y presentar historial
Diferencias del cambiofragmentos de diff necesarios durante el análisisevaluar de forma transitoria el impacto del cambio
Configuracionestiers de review, idioma, reglas de branch, credenciales vinculadasrespetar la política definida por el Admin de workspace
Resultadoshallazgos, severidad, decisión, sugerencias, telemetría de ejecuciónmostrar auditoría, reportes e historial

Qué no hace Acrity

Acrity no clona ni almacena una copia completa del repositorio como dato del producto. Acrity no mantiene una copia durable de tu árbol de código, no publica el código del cliente, no expone credenciales en respuestas de API ni transforma repositorios privados en material de entrenamiento público. El contenido de los diffs se procesa de forma transitoria. Para cambios grandes, puede almacenarse en caché en reposo durante un período limitado con expiración automática (hasta 24 horas). Los fragmentos de correcciones sugeridas pueden aparecer en los registros durables de review.

Registros durables de review

Los registros durables priorizan información de auditoría y operación:
  • qué workspace y repositorio fueron revisados;
  • qué pull request o merge request generó el análisis;
  • decisión del review, severidades y hallazgos;
  • conteos, tiempos y costos agregados;
  • correcciones sugeridas y evidencia de soporte necesaria para explicar el resultado, que puede incluir parches de código;
  • estado de publicación en proveedores externos, cuando corresponda.
Estos registros ayudan a los Admins de workspace a responder preguntas como «¿por qué se bloqueó este PR?», «¿cuándo se ejecutó el review?» y «¿qué configuración estaba activa?» sin que Acrity deba conservar el código analizado del repositorio.

Datos sensibles

Credenciales, tokens OAuth, tokens de connector y claves de API siguen controles separados:
  • los secretos de credenciales y OAuth se almacenan con cifrado fuerte en reposo;
  • las claves de API no se almacenan en texto plano;
  • los tokens mostrados una sola vez deben ser guardados por el Admin de workspace en un cofre de secretos;
  • las respuestas de la Consola y de la API muestran metadatos, estado y últimos caracteres cuando es necesario, no el secreto completo.
Ver también:

Buenas prácticas para clientes

  1. Conecta solo repositorios que deban ser revisados por Acrity.
  2. Usa credenciales dedicadas para Acrity, con los permisos mínimos suficientes.
  3. Separa workspaces por ambiente, unidad o cliente cuando se requiera aislamiento administrativo.
  4. Revisa periódicamente credenciales, API keys, webhooks y miembros del workspace.
  5. Usa connectors para proveedores de VCS privados cuando la política de la empresa exija que los tokens de VCS permanezcan en el ambiente del cliente.