PunchLink PunchLink
🤖 Bezpieczeństwo PunchLink AI

AI nie zmienia Twojego poziomu bezpieczeństwa. Utrzymuje go.

Wszystko, co Twój CTO powinien wiedzieć o PunchLink AI: architektura, gwarancje, prawa dostępu, zgodność.

Kto widzi co?

🏭 Ty (klient)

Właściciel danych. Widzisz wszystkie projekty, KPI, dokumenty, zgodnie z Twoimi rolami.

  • ✓ Wszystkie Twoje projekty
  • ✓ Wszystkie Twoje moduły
  • ✗ Nie widzisz danych innych klientów

⚙ L2V (PunchLink)

Hoster/edytor. Tylko techniczne dane użycia. Wsparcie na żądanie.

  • ✓ Objętość, wydajność
  • ✗ Brak rutynowego dostępu do zawartości biznesowej
  • ✗ Brak dostępu do kluczy API w jawnej formie

🤖 Anthropic/Microsoft

Silnik konwersacyjny tylko. Pytania/odpowiedzi podczas sesji.

  • ✓ Twoje pytania i odpowiedzi (czat)
  • ✗ Brak bezpośredniego dostępu do PunchLink
  • ✗ Brak trwałego przechowywania

Jak działa konektor MCP

  1. 1. Ścisła autentykacja: każde wywołanie API wymaga ważnego klucza Bearer, weryfikowanego bcrypt w bazie danych.
  2. 2. Weryfikacja aktywnego dodatku: klucz jest użyteczny tylko jeśli dodatek PunchLink AI jest aktywny dla użytkownika.
  3. 3. Weryfikacja globalnego kill-switcha: L2V może zawieszić wszystkie dostępy MCP natychmiast w przypadku incydentu.
  4. 4. Weryfikacja członkowstwa projektu: każde narzędzie RPC weryfikuje, że użytkownik jest aktywnym członkiem docelowego projektu.
  5. 5. Ograniczenie przez rolę: create_reserve, submit_situation, validate_situation, invite_member są ograniczone przez rolę biznesową.
  6. 6. Pełny audit trail: każde wywołanie jest rejestrowane (użytkownik, narzędzie, hash argumentów, sukces/porażka, czas trwania, IP, user agent).

3 czerwone przyciski (kill-switche)

🔑 Odwołaj klucz

Przez samego użytkownika. 1 klik w Ustawieniach. Efekt natychmiastowy. Do podejrzenia kradzieży, odejścia współpracownika.

🚫 Wyłącz użytkownika

Przez administratora L2V. 1 klik. Wszystkie klucze użytkownika stają się niedziałające. Do końca umowy, zawieszenia biznesowego.

🛑 Globalne wyłączenie

Tylko przez L2V. 1 klik. Wszyscy użytkownicy tracą dostęp do AI wszędzie. Do incydentu bezpieczeństwa lub konserwacji awaryjnej.

Porównane z samym Copilot

Sam Copilot (bez PunchLink AI)

  • ✗ Nic nie wie o Twoich projektach
  • ✗ Jeśli zapytasz „ile rezerwacji?", wymyśli odpowiedź
  • ✗ Ryzyko wycieku, jeśli współpracownicy skopiują dane do czatu
  • ✗ Brak śladu, kto co konsultował

Copilot + PunchLink AI

  • ✅ Dostęp do rzeczywistych danych projektu
  • ✅ Każda przytoczona liczba ma identyfikowalne źródło
  • ✅ Brak duplikacji: dane pozostają w PunchLink
  • ✅ Pełny audit każdej akcji

Kluczowy argument dla Twojego CTO: Dodanie PunchLink AI do Copilot to zmniejszenie ryzyka wycieku i błędu, a nie zwiększenie. AI tylko prosi o dane poprzez narzędzia — Twoje dane pozostają w PunchLink, hostowane w UE, pod Twoją kontrolą.

Pełny przewodnik PunchLink AI Porozmawiaj ze swoim CTO