Sicherheit im Kern. Standardmäßig auditiert.
Jeder Agent läuft in einer eigenen VM. Jede Anfrage überquert eine Zero-Trust-Grenze. Jede Aktion ist protokolliert, prüfbar und reversibel.
Auditiert, dokumentiert, verantwortlich.
Unser aktueller Stand - und wohin wir gehen. Der Status wird mit dem Fortschritt der Audits aktualisiert. Audit-Berichte auf Anfrage.
SOC 2 Type II
Type-I-Kontrollen abgebildet; Type-II-Beobachtungszeitraum läuft mit einer unabhängigen CPA-Kanzlei.
ISO 27001
Anwendbarkeitserklärung im Entwurf. Formelle Zertifizierung erfolgt nach Abschluss von SOC 2 Type II.
GDPR
EU-basierte Verarbeitung verfügbar, DPA bereit, Rechtsgrundlage je Verarbeitungstätigkeit dokumentiert.
HIPAA
BAA und HIPAA-konforme Kontrollen für Kunden im Gesundheitswesen in Enterprise-Plänen verfügbar.
Penetrationstests
Jährliche Black-Box- und Grey-Box-Tests durch Dritte. Befunde werden im SDLC bis zur Schließung verfolgt.
Durchgehende Verschlüsselung
TLS 1.3 in Transit, AES-256 at Rest, kundenseitig verwaltete Schlüssel auf Enterprise-Plänen.
Defense in Depth - eine Schicht pro Anliegen.
Jede Schicht hat ihr eigenes Bedrohungsmodell und ihre eigenen Kontrollen. Kein einzelner Ausfall legt Kundendaten offen.
Identität wird am Edge verifiziert und bei jedem internen Hop erneut verifiziert. Tokens sind kurzlebig, je Aktion gescoped und erreichen nie die Sandbox.
Workloads werden an der Hardware-Grenze isoliert. Jeder Agent erhält eine frische VM mit eigenem Dateisystem, eigenem Netzwerk-Namespace und eigener Egress-Allowlist.
Speicher wird mit rotierenden Schlüsseln verschlüsselt. Audit-Logs sind unveränderlich und werden in einen Write-Once-Sink für forensische Untersuchungen exportiert.
Zero Trust - standardmäßig.
Jede Aktion wird authentifiziert, autorisiert und einem realen Principal zugeordnet - Mensch oder Maschine.
SSO (SAML / OIDC)
Bringen Sie Ihren Identity Provider mit. SSO im gesamten Team-Workspace, JIT-Provisionierung unterstützt.
SCIM-Provisionierung
Automatisieren Sie den Nutzer-Lifecycle aus Ihrem IdP. Joiner, Mover und Leaver werden binnen Minuten reflektiert.
MFA erzwungen
TOTP und WebAuthn unterstützt. Workspace-Administratoren können MFA für alle menschlichen Principals erzwingen.
RBAC + Audit-Logs
Granulare Rollen für Owner, Admin, Member und Read-only. Jede privilegierte Aktion wird geloggt und ist exportierbar.
Kurzlebige API-Tokens
API-Tokens sind gescoped, ablaufend und rotierbar. Statische Langzeit-Credentials werden standardmäßig nicht unterstützt.
Session-Lifecycle
Idle- und absolute Session-Timeouts. Administratoren können jede aktive Session aus dem Workspace-Dashboard widerrufen.
Ihr Code, Ihre Daten, Ihre Kontrolle.
Wir behandeln Kundendaten mit derselben Haltung, die Sie haben würden: standardmäßig verschlüsseln, Speicherung minimieren, Löschung nachweisen.
Alle Daten werden in Transit mit TLS 1.3 und at Rest mit AES-256 verschlüsselt. Verschlüsselungsschlüssel werden über ein dediziertes KMS verwaltet, mit erzwungener Rotation im Quartalsrhythmus.
Die primäre Verarbeitung erfolgt standardmäßig in der EU. USA, UK und kundenspezifische Regionen sind in Enterprise-Plänen verfügbar. Datenresidenz wird vertraglich dokumentiert.
Betriebsprotokolle werden 30 Tage aufbewahrt. Kundenseitig erzeugte Artefakte folgen der von Ihnen je Workspace konfigurierten Aufbewahrungsrichtlinie, mit einer plattformseitig erzwungenen Obergrenze.
Nach Kündigung führen wir innerhalb von 30 Tagen eine kryptografische Löschung durch und stellen auf Anfrage ein schriftliches Löschzertifikat aus. Backups verfallen unter derselben Richtlinie.
Eine VM pro Agent. Immer.
Sandboxes sind die harte Grenze zwischen einem Agenten und dem Rest der Welt - und zwischen einem Kunden und dem nächsten.
Jeder Agent-Lauf startet in einer frischen Mikro-VM mit eigenem Kernel, Dateisystem und Netzwerk-Namespace. Es gibt keinen geteilten veränderlichen Zustand zwischen Sandboxes.
Netzwerk-Egress ist Allowlist-only und wird aufgezeichnet. Die Sandbox kann interne CodeCourier-Dienste nicht erreichen und nicht auf Ressourcen anderer Kunden zugreifen - die Routing-Tabelle macht das unmöglich.
Endet der Lauf, wird die VM zerstört. Snapshots sind verschlüsselt und auf den Ursprungs-Workspace gebunden; niemand sonst kann sie mounten.
Gehärtete Infrastruktur, kontinuierlich auditiert.
Die Produktion läuft auf Tier-1-Cloud-Anbietern mit Multi-Region-Redundanz und kontinuierlicher Angriffsflächen-Überwachung.
Multi-Region-Cloud
Tier-1-Cloud-Anbieter mit Primär- und Standby-Region. Dokumentierte RPO und RTO je Tier.
DDoS-Schutz
Layer-3-, -4- und -7-Schutz am Edge. Adaptive Rate-Limits halten Missbrauch vom Origin fern.
Private Netzwerke
Interne Dienste kommunizieren über private VPC-Links. Kein Produktionsverkehr läuft zwischen Hops über das öffentliche Internet.
Hardware-verankerte Attestation
Build- und Deploy-Pipelines verwenden signierte Artefakte mit Attestation, rückverfolgbar bis zum Quell-Commit.
Kontinuierliches Schwachstellen-Scanning
Abhängigkeiten, Container und Infrastruktur werden kontinuierlich gescannt. Kritische Befunde werden binnen 24 Stunden gepatcht.
Vendor-Security-Reviews
Jeder Subprozessor wird vor dem Onboarding und jährlich erneut geprüft. Befunde steuern vertragliche Kontrollen.
Prozess ist die andere Hälfte der Sicherheit.
Starke Kontrollen zählen nur, wenn Menschen sie gut bedienen. Unser SDLC und unsere On-Call-Praxis halten uns ehrlich.
Least-Privilege standardmäßig
Engineers starten ohne Produktionszugriff. Erhöhter Zugriff ist zeitlich begrenzt, geprüft und protokolliert.
Quartalsweise Access-Reviews
Jede Zugriffserteilung wird quartalsweise neu begründet. Veraltete oder ungenutzte Berechtigungen werden automatisch widerrufen.
Pflichtcodereview
Kein Code erreicht die Produktion ohne Review durch einen separaten Engineer. Sicherheitskritische Pfade erfordern zwei Reviewer.
Secret-Management
Secrets liegen in einem Vault-artigen Store mit Leasing und Rotation. Secrets gelangen nie in Source-Code oder Build-Logs.
Incident-Response-Runbook
Dokumentierte Severities, Paging-Matrix und Kundenbenachrichtigungs-Fristen. Post-Mortems sind schuldfrei und werden geteilt.
Jährliche Tabletop-Übungen
Wir proben mindestens einmal jährlich Breach-, Ransomware- und Key-Compromise-Szenarien, mit der Leitung im Raum.
Subprozessoren nach Kategorie.
Wir arbeiten mit einem kleinen Kreis geprüfter Anbieter: Cloud-Infrastruktur, Identität, E-Mail-Zustellung, Observability und Zahlungsabwicklung. Jeder Anbieter ist durch einen schriftlichen Vertrag mit Sicherheits- und Datenverarbeitungs-Pflichten gebunden.
Vollständige Subprozessor-Liste - inklusive Rechtsträger, Region und Zweck - auf Anfrage unter NDA verfügbar.
Subprozessor-Liste anfragenSchwachstelle melden.
Wir betrachten Forschungsberichte als Geschenk. Senden Sie uns einen Befund in gutem Glauben und wir antworten, fixen und nennen Sie als Quelle.
4AF1 2C9B 7E03 51D4 8A6F 29BD 7C4A 0F12 9E58 B6D3placeholderIm Scope: codecourier.dev und Subdomains, unsere SDKs, unsere veröffentlichten Docker-Images.
Außer Scope: Kunden-Code in Sandboxes, Social Engineering, Denial of Service.
Die Fragen, die jeder CISO stellt.
Erhalte ich eine Kopie Ihres SOC-2-Berichts?
Wo werden meine Daten geografisch gespeichert?
Wie werden Secrets in Sandboxes gehandhabt?
Trainieren Sie Modelle auf Kunden-Code?
Was passiert mit meinen Daten bei Kündigung?
Unterstützen Sie BYOK (Bring Your Own Key)?
Eine härtere Frage? Wir beantworten auch die.
Stellen Sie Ihren ersten KI-Ingenieur ein.
Bis zum Mittag live.
5 Minuten Onboarding. Erster PR innerhalb einer Stunde. Jederzeit kündbar.