SideCIのスタッフがあなたのコードを閲覧することはありません

私たちは通常のオペレーションフローにおいて許可なくあなたのコードを閲覧することはありません。サポートへの問い合わせる過程で、私達のエンジニアがあなたのコードを読むことで問題解決の助けになる場合、お客様側からの明示的な許可を得た上でコードを一部閲覧する場合はあります。また、その場合であっても該当のサポートの用途以外でコードを使用することは一切致しません。

セキュリティモデル

私達のサーバであなたのコードの解析が走る際、各解析処理はコンテナ内に閉じた環境で実行します。これらのコンテナは各解析処理の終了時に逐次削除しています。また、これらの解析処理を行うサーバへのアクセスは、指定されている閉じた環境以外からのアクセスは行うことができません。

GitHub認証について

私達のサービスがあなたのコードを解析する際、GitHubからコードをチェックアウトしています。そのため、SideCIを利用時にPublic または PrivateのGitHub認証を許可する必要があります。これらのGitHub認証はGitHub application settings pageからSideCIのデプロイキーとサービスフックを削除することでいつでも許可を取り消すことが出来ます

物理セキュリティについて

SideCIはAmazon EC2 Service上に構築されています。Amazon Web ServiceのセキュリティポリシーについてはAmazon's Security Centerを参照ください。

その他、ご不明な点について

ご不明点な点などございましたらsecurity@sideci.comまでご連絡ください。