المشكلة
الملفات تدخل التخزين قبل الفحص، مما يترك bytes غير آمنة في buckets دائمة.
توفر MobyTechy خدمة فحص ملفات من الخادم إلى الخادم للمواقع واللوحات والبوابات ومشاريع العملاء التي تحتاج فحصاً مدعوماً بـ ClamAV قبل أن تصبح الملفات دائمة.
مخطط الخدمة
Next.js
React
TypeScript
الملفات تدخل التخزين قبل الفحص، مما يترك bytes غير آمنة في buckets دائمة.
واجهة فحص raw-byte من الخادم إلى الخادم مدعومة ببنية ClamAV خاصة.
يمكن حظر الملفات الخطرة قبل وصولها إلى التخزين العام أو الخاص الدائم.
نظرة عامة
توفر MobyTechy خدمة فحص ملفات من الخادم إلى الخادم للمواقع واللوحات والبوابات ومشاريع العملاء التي تحتاج فحصاً مدعوماً بـ ClamAV قبل أن تصبح الملفات دائمة.
يركز العمل على وضوح المسار، موثوقية التنفيذ، أساسيات البحث والتحليلات، وخطة إطلاق يمكن تطويرها بعد ظهور بيانات الاستخدام.
تفحص الخدمة bytes الملف من خلفية موثوقة قبل التخزين الدائم. لا تُرسل مفاتيح الفحص إلى المتصفح أو تطبيقات الجوال، ولا يتم اعتماد التخزين إلا عند نتيجة clean مع allow=true.
مشاريع MobyTechy التي تستقبل ملفات عملاء أو موظفين أو دعم أو مالية أو قانونية أو وسائط.
خلفيات العملاء التي تحتاج بوابة فحص قابلة لإعادة الاستخدام قبل الكتابة في التخزين الخاص بها.
فرق لا يمكنها وضع مفاتيح الفحص داخل المتصفح أو تطبيقات الجوال أو برامج موزعة للعميل.
مشاريع تحتاج نتائج فحص واضحة ومفاتيح منفصلة لكل بيئة وحصص وأدلة تشغيل.
الملفات تدخل التخزين قبل الفحص، مما يترك bytes غير آمنة في buckets دائمة.
تدفقات الرفع تعتمد على تحقق متفرق بدون قرار clean-or-block موحد.
حدود الثقة ومفاتيح الفحص غير واضحة بين المواقع والتطبيقات ومشاريع العملاء.
الفرق تحتاج قدرة قابلة لإعادة الاستخدام بدلاً من إعادة بناء منطق الفحص لكل مشروع.
ما الذي نقدمه
واجهة فحص raw-byte من الخادم إلى الخادم مدعومة ببنية ClamAV خاصة.
مستأجرون ومفاتيح وحصص وسياسة حجم ودعم تدوير منفصل لكل مشروع وبيئة.
تعامل fail-closed حيث لا يعتمد التخزين إلا عند decision clean وallow true.
إرشاد تكامل لخلفيات Bun/TypeScript ومستهلكي HTTP المحايدين.
إعداد تشغيلي للفحوصات الصحية وسجلات التدقيق وتتبع الاستخدام والتنبيهات واعتماد staging.
يمكن حظر الملفات الخطرة قبل وصولها إلى التخزين العام أو الخاص الدائم.
تستطيع مشاريع MobyTechy الجديدة إعادة استخدام نفس نمط الفحص بدلاً من منطق مخصص لكل مشروع.
تحصل مشاريع العملاء على حد أمان أوضح مع مفاتيح server-only وقرارات قابلة للتدقيق.
نحدد مسارات الرفع وفئات الملفات والأحجام القصوى وسياسة MIME وسلوك التخزين ومالك كل مشروع مستهلك.
ننشىء مستأجرين ومفاتيح منفصلة لكل بيئة، نحدد الحصص، ونسلم الأسرار عبر إعدادات خادم محمية فقط.
نربط الخلفية الموثوقة بالفاحص قبل التخزين الدائم ونربط الاعتماد بنفس checksum والطول بالضبط.
نشغل اختبارات clean وEICAR وتعطل الفاحص والمهلة والمفتاح الملغي وحد الحجم والتدوير قبل التفعيل.
نراقب الصحة والتوقيعات والاستخدام والفشل والتنبيهات والاحتفاظ وانتهاء المفاتيح وإعادة الاعتماد الدورية.
لا. الخدمة مصممة لاستخدام server-to-server من خلفيات موثوقة فقط. يجب أن تبقى المفاتيح في بيئات الخادم أو secret manager محمي.
الواجهة المتزامنة تفحص bytes متدفقة وتعيد قراراً. لا تقبل buckets العملاء أو object keys أو روابط عامة أو تعليمات تخزين دائم.
فقط الزوج decision clean وallow true يجب أن يعتمد التخزين. أي نتيجة infected أو rejected أو timeout أو unavailable أو malformed أو rate-limited أو unknown تمنع التخزين.