Acrity no mantiene una copia durable de tu árbol de código. El contenido de los diffs se procesa de forma transitoria y, para cambios grandes, puede almacenarse en caché en reposo durante un período limitado con expiración automática (hasta 24 horas). Ten en cuenta que los fragmentos de correcciones sugeridas pueden aparecer en los registros durables de review.
Qué procesa Acrity
Durante un review, Acrity puede procesar información necesaria para entender el cambio:| Categoría | Ejemplos | Uso |
|---|---|---|
| Metadatos del repositorio | proveedor, organización, repositorio, branch, pull request o merge request | identificar el cambio y aplicar las políticas del workspace |
| Metadatos del cambio | autor, título, descripción, archivos modificados, estado del review | ejecutar el review y presentar historial |
| Diferencias del cambio | fragmentos de diff necesarios durante el análisis | evaluar de forma transitoria el impacto del cambio |
| Configuraciones | tiers de review, idioma, reglas de branch, credenciales vinculadas | respetar la política definida por el Admin de workspace |
| Resultados | hallazgos, severidad, decisión, sugerencias, telemetría de ejecución | mostrar auditoría, reportes e historial |
Qué no hace Acrity
Acrity no clona ni almacena una copia completa del repositorio como dato del producto. Acrity no mantiene una copia durable de tu árbol de código, no publica el código del cliente, no expone credenciales en respuestas de API ni transforma repositorios privados en material de entrenamiento público. El contenido de los diffs se procesa de forma transitoria. Para cambios grandes, puede almacenarse en caché en reposo durante un período limitado con expiración automática (hasta 24 horas). Los fragmentos de correcciones sugeridas pueden aparecer en los registros durables de review.Registros durables de review
Los registros durables priorizan información de auditoría y operación:- qué workspace y repositorio fueron revisados;
- qué pull request o merge request generó el análisis;
- decisión del review, severidades y hallazgos;
- conteos, tiempos y costos agregados;
- correcciones sugeridas y evidencia de soporte necesaria para explicar el resultado, que puede incluir parches de código;
- estado de publicación en proveedores externos, cuando corresponda.
Datos sensibles
Credenciales, tokens OAuth, tokens de connector y claves de API siguen controles separados:- los secretos de credenciales y OAuth se almacenan con cifrado fuerte en reposo;
- las claves de API no se almacenan en texto plano;
- los tokens mostrados una sola vez deben ser guardados por el Admin de workspace en un cofre de secretos;
- las respuestas de la Consola y de la API muestran metadatos, estado y últimos caracteres cuando es necesario, no el secreto completo.
Buenas prácticas para clientes
- Conecta solo repositorios que deban ser revisados por Acrity.
- Usa credenciales dedicadas para Acrity, con los permisos mínimos suficientes.
- Separa workspaces por ambiente, unidad o cliente cuando se requiera aislamiento administrativo.
- Revisa periódicamente credenciales, API keys, webhooks y miembros del workspace.
- Usa connectors para proveedores de VCS privados cuando la política de la empresa exija que los tokens de VCS permanezcan en el ambiente del cliente.