AI 에이전트를 위한 엔터프라이즈급 보안
Clued는 도구, 자격 증명, 워크플로우를 모든 레이어에 보안을 내장하여 처리합니다. 항상 여러분이 통제합니다.
보안 개요
승인 우선 실행
쓰기(WRITE) 및 위험(DANGEROUS) 작업은 팀의 Slack 승인 없이는 절대 실행되지 않습니다.
자격 증명 암호화
모든 OAuth 토큰과 API Key는 저장 시 암호화됩니다. 자격 증명은 로그나 응답에 노출되지 않습니다.
OAuth 인증
도구 연결은 업계 표준 OAuth 플로우를 사용합니다. 비밀번호를 저장하거나 전송하지 않습니다.
워크스페이스 격리
각 Slack 워크스페이스는 완전히 격리됩니다. 자격 증명, 데이터, 설정이 워크스페이스 간에 공유되지 않습니다.
모델 학습 미사용
여러분의 데이터는 AI 모델 학습에 사용되지 않습니다. 대화 내용과 도구 출력은 워크스페이스 내에서만 비공개로 유지됩니다.
감사 로그
Clued가 수행하는 모든 작업은 전체 맥락과 함께 기록됩니다 — 누가 요청했는지, 무엇이 실행되었는지, 결과는 무엇인지.
작업 승인 시스템
Clued가 수행하는 모든 작업은 위험 수준에 따라 분류됩니다. 쓰기 및 위험 작업은 실행 전 항상 Slack에서 명시적 승인이 필요합니다.
읽기 전용 작업은 즉시 실행됩니다. 데이터 조회, 목록 확인, 문서 읽기는 승인이 필요하지 않습니다.
데이터를 생성하거나 수정하는 작업 — 이슈 생성, 시트 업데이트, 메시지 전송 등 — 은 Slack 승인이 필요합니다.
파괴적이거나 되돌릴 수 없는 작업은 어떤 일이 발생하는지에 대한 명확한 경고와 함께 명시적 확인이 필요합니다.
핵심 원칙
최소 권한 원칙
Clued는 각 연동에 필요한 최소한의 OAuth 스코프만 요청합니다. 대시보드에서 언제든지 접근 권한을 철회할 수 있습니다.
격리된 실행 환경
각 도구 작업은 격리된 컨텍스트에서 실행됩니다. 다른 워크스페이스나 관련 없는 연동의 데이터에 접근할 수 없습니다.
투명한 운영
모든 작업은 Slack 채널에서 확인할 수 있습니다. 팀이 모르는 사이에 백그라운드에서 실행되는 작업은 없습니다.
데이터 처리
전송 및 저장 시 암호화
모든 데이터는 전송 시 TLS 1.2+, 저장 시 AES-256으로 암호화됩니다. API Key와 OAuth 토큰에는 추가 암호화 레이어가 적용됩니다.
최소한의 데이터 보존
Clued는 운영에 필요한 최소한의 데이터만 보존합니다. 대화 로그와 작업 히스토리는 대시보드에서 확인하고 삭제할 수 있습니다.
제3자 데이터 공유 없음
여러분의 데이터는 제3자에게 판매, 공유, 제공되지 않습니다. 도구 연동은 Clued와 서비스 제공자 간에 직접 통신합니다.
접근 권한 철회 가능
Integrations 대시보드에서 언제든지 연동을 해제할 수 있습니다. 해제 시 OAuth 토큰이 즉시 철회됩니다.