信任

安全与信任

最后更新 · 2026 年 7 月 8 日

Hover 的安全,从「它不做什么」开始。Hover Cloud 不运行任何浏览器、不执行你的任何测试,也从不接收你的源代码——所以最敏感的东西根本到不了我们这里。本页说明其余部分是如何处理的。

架构本身就是安全模型

Cloud 是一个数据产品,不是计算产品。你的 spec 在你自己的 CI 里运行;Cloud 只读取你工作流上报的结果。我们无法泄露我们从不持有的东西——把「爆炸半径」压到最小,是设计选择,不是附加项。

留在你机器上的东西

@hover-dev/mcp server 与 VS Code 扩展在本地运行,跑在你自己的编码 agent 和编辑器里。Playwright spec、trace 以及 .hover/ 知识文件都写进你的 repo。你的模型或 API key 归你运行的 agent 所有。这些都不会传给我们。

Cloud 存储什么

数据传输全程加密(TLS)。我们从不接收你的应用源代码,Cloud 也从不运行你的测试。

  • 你的账户与团队(通过 GitHub 登录),以及你选择连接的仓库。
  • 你的工作流发送到 ingest 端点的 CI 运行结果:测试结果、耗时、波动性、失败 / trace 元数据——以及从你自己的 spec 派生出的覆盖与业务图数据。
  • 用于鉴权你 CI 上报方的按项目 ingest token——仅以 SHA-256 哈希存储,且可随时轮换。

托管在经过审计的基础设施上

我们运行在一小组成熟的服务商上,它们各自都维护着自己的 SOC 2 和 / 或 ISO 27001 体系:

  • GitHub —— 鉴权与仓库集成。
  • Vercel —— 应用与站点托管。
  • Supabase —— 数据库与鉴权存储。

访问与鉴权

  • 你用 GitHub 登录——我们不存储任何密码。
  • Hover 的 GitHub App 只请求你明确授予的仓库范围,你随时可以在 GitHub 上撤销。
  • CI 上报使用一个经哈希、可撤销的按项目 token 鉴权,与用户会话相互独立。

开源与自托管

编写工具——MCP、扩展与引擎——以 Apache-2.0 开源。你可以准确读到它们在做什么,并把整套编写工作流完全本地运行,完全不碰 Cloud。没有任何锁定。

认证

Hover 处于早期访问阶段。我们目前尚未持有自己的 SOC 2 或 ISO 27001 认证——也不会挂一枚我们没拿到的徽章。我们的基础设施服务商都经过独立审计;随着我们成长、以及客户需要,我们会去做正式认证。如果你的采购流程需要特定文档,欢迎联系我们。

上报漏洞

发现安全问题?请把细节与复现步骤发邮件至 gethover@hyperyond.com。我们欢迎负责任的披露,并会尽快回复——请在我们修复之前,先不要公开披露。

隐私

关于我们收集哪些个人数据、以及你对其享有的权利,请见《隐私政策》。