اصول مهندسی

آنچه باور داریم — و چگونه در کل محصول نمود پیدا می‌کند.

این‌ها محدودیت‌های عملیاتی هستند، نه شعار. هر کدام در مقابل محصول قابل آزمون هستند. اگر استثنایی پیدا کنید، اصل اشتباه است یا پیاده‌سازی اشتباه؛ هر دو باگ هستند.

۰۱. کالیبراسیون به جای احکام

تیم تقلب شما تصمیم نهایی را می‌گیرد — Noxtica شواهد را به آن‌ها می‌دهد.

ما یک پاسخ بله/خیر برنمی‌گردانیم. یک سطح ریسک، یک اندازه‌گیری اطمینان، و دلایل پشت آن‌ها برمی‌گردانیم. یک بازپرداخت یک ورود ناموفق نیست. یک ثبت‌نام جدید یک مشتری بازگشتی با کوکی‌های ریست‌شده نیست. شما زمینه خودتان را می‌دانید. ما فقط ورودی‌های بهتری به شما می‌دهیم.

کجا این را می‌بینید

• هر تأییدی یک سطح ریسک، یک اندازه‌گیری اطمینان، و دلایل پشت امتیاز برمی‌گرداند — هرگز یک پرچم «این ربات است» منفرد.
• داشبورد اپراتور تجزیه را بر اساس دسته نشان می‌دهد، نه فقط درجه نهایی.
• سیگنال‌های زیرین در دسترس هستند اگر بخواهید طبقه‌بند خودتان را روی آن بسازید.

مبادله

نمی‌توانید Noxtica را در یک بررسی «اگر ربات بود بلاک کن» تک‌خطی بچسبانید. شما یک سیاست می‌نویسید. سیاست کوتاه است — معمولاً ده تا بیست خط — اما از آن شماست.

۰۲. تصمیماتی که می‌توانید از آن‌ها دفاع کنید

وقتی یک نشست روی یک مشتری واقعی پرچم‌گذاری می‌شود، مهندسان شما باید از تصمیم دفاع کنند — به حقوقی، به محصول، به خود مشتری.

هر دسته تشخیص در /docs/threat-categories مستند شده، و هر آستانه قابل ممیزی است. اگر نتیجه‌ای شما را غافلگیر کرد، قابل ردیابی است. اگر با یک کالیبراسیون مخالف هستید، قابل تنظیم است.

کجا این را می‌بینید

• دلایل در یک تأیید با نام‌های موجود در اسناد دقیقاً مطابقت دارند. بدون نام کد، بدون ریبرندینگ بازاریابی.
• هر آستانه منطق و داده‌های جمعیتی پشتش را دارد.
• سیگنال‌هایی که Noxtica گزارش می‌دهد یک قرارداد مستند هستند، نه یک هدف متحرک.

مبادله

نمی‌توانیم مدل را بی‌سروصدا تغییر دهیم. سفت کردن یک آستانه به معنای نوشتن تغییر، توجیه آن در changelog، و ارسالش به‌عنوان یک به‌روزرسانی نسخه‌دار است. این کندتر از یک جعبه سیاه است. فکر می‌کنیم این مبادله ارزشش را دارد.

۰۳. مثبت‌های کاذب ضررهای قابل قبول نیستند

یک مشتری بلاک‌شده دیگر برنمی‌گردد. یک ربات عبورکرده یک بازپرداخت منفرد است که می‌توانید اعتراض کنید؛ یک انسان بلاک‌شده ریزش است — و ریزش ترکیب می‌شود.

ترجیح می‌دهیم یک ربات را از دست بدهیم تا یک مشتری واقعی را روی یک راه‌اندازی غیرمعمول اما کاملاً معتبر بلاک کنیم. آستانه‌ها عمداً به سمت عبور دادن موارد حاشیه‌ای متمایل هستند. درجه‌های ریسک وجود دارند تا شما بتوانید مبادله خودتان را انتخاب کنید، اما پیش‌فرض‌ها به خاطر یک دلیل محافظه‌کارانه هستند.

کجا این را می‌بینید

• درجه‌های «این را تماشا کن» و «این را به چالش بکش» عمداً از هم فاصله دارند، تا جمعیت بین آن‌ها بیشتر ربات باشد، نه انسان.
• مرورگرهای حریم‌خصوصی شناخته‌شده به‌طور طراحی‌شده با سخاوت مدیریت می‌شوند، نه به‌عنوان یک فکر ثانوی.
• سیاست پیش‌فرض در مثال‌های ما چالش، نه بلاک است — و بلاک برای درجه بالا ذخیره شده، که به‌طور طراحی فقط وقتی چند سیگنال با هم موافق باشند فعال می‌شود.

مبادله

نرخ گرفتن شما در تنظیمات پیش‌فرض کمتر از یک رقیب تهاجمی‌تر تنظیم‌شده است. فکر می‌کنیم در طول یک سال ربات‌های بیشتری به‌طور مطلق می‌گیرید، چون از اول مشتریان واقعی بیشتری را حفظ می‌کنید.

۰۴. حریم‌خصوصی از پایه

مسئول حفاظت داده شما بهتر می‌خوابد چون ما این را برای آن‌ها ساختیم.

کالکتور هیچ داده شخصی جمع‌آوری نمی‌کند. به‌طور پیش‌فرض هیچ آدرس شبکه خامی ذخیره نمی‌شود — فقط زمینه درشت مثل کشور، مشتق‌شده و سپس دور انداخته‌شده. هیچ تماس شخص ثالثی در طول تأیید اتفاق نمی‌افتد. آنچه ذخیره می‌کنیم یک خلاصه درهم‌شده و یک‌طرفه است، هرگز مقادیر خام، و کلید امضا بر اساس یک برنامه منظم می‌چرخد. نمی‌توانیم چیزی بفروشیم که هرگز جمع نکردیم.

کجا این را می‌بینید

• در طول جمع‌آوری، مرورگر دقیقاً یک درخواست انجام می‌دهد: یک ارسال same-origin به بک‌اند خودتان با نتیجه مهر و موم‌شده. هیچ تله‌متری شخص ثالث، هیچ فانوس آنالیتیکس، هیچ فونت دریافتی از جای دیگر.
• تأیید از طرف ما به جست‌وجوی اضافی نیاز ندارد — تصویر کامل در نتیجه است، پس چیزی برای بازگرداندن نیست.
• پیش‌فرض‌های نگهداری داده بر اساس پلن متفاوت است، و حذف کامل با درخواست در لایه ذخیره‌سازی اجرا می‌شود، نه به‌عنوان یک پرچم نرم.

مبادله

نمی‌توانیم مدل را با داده‌های بین‌مشتری غنی کنیم. یک ربات دیده‌شده در سایت یک مشتری به‌طور خودکار برای تأیید مشتری دیگری شناخته نیست. ما از میانگین‌های سطح جمعیت برای کالیبراسیون استفاده می‌کنیم، اما هرگز افراد را در بین مشتریان ربط نمی‌دهیم.

چگونه اصول با هم ترکیب می‌شوند

این چهار اصل مستقل نیستند — یکدیگر را تقویت می‌کنند.

• کالیبراسیون به جای احکام (۰۱) فقط کار می‌کند اگر تصمیمات قابل دفاع باشند (۰۲)، چون بدون استدلال مستند نمی‌توانید کالیبراسیون را بخوانید.
• تصمیمات قابل دفاع (۰۲) هستند که پرهیز از مثبت کاذب (۰۳) را قابل تأیید می‌کنند — می‌توانید آستانه‌ها را ممیزی کنید و ثابت کنید پیش‌فرض‌ها محافظه‌کارانه هستند.
• حریم‌خصوصی از پایه (۰۴) چیزی است که مدل را قابل خواندن نگه می‌دارد. ما هزار ویژگی بین‌مشتری نداریم؛ چند ده تا داریم، که هر کدام به یک سیگنالی که می‌توانید در اسناد درباره‌اش بخوانید متصل است.

اگر یک اصل پنجم اضافه کنیم، باید این چهار تا را تقویت کند. اگر نکند، ارسالش نمی‌کنیم.

مطالعه بیشتر

• چرا کالیبراسیون، نه احکام — فلسفه‌ای که اصل ۰۱ را هدایت می‌کند.
• دسته‌بندی تهدیدها — سطح مستند که اصل ۰۲ وعده می‌دهد.
• موارد استفاده — اصول ۰۳ و ۰۴ در تولید چه شکلی دارند.