Resumen de Seguridad y Operación
StateFlowAI está diseñado para operar modelos probabilísticos en entornos donde importan la trazabilidad, la recuperación tras fallas y el control por tenant. Esta página resume la postura actual del producto y la dirección recomendada para despliegues serios.
1. Controles operativos actuales
- Portal con roles y secciones diferenciadas por permisos.
- API autenticada por token para operaciones protegidas.
- Métricas Prometheus y runbooks operativos documentados.
- Persistencia y recuperación de estado para continuidad operativa.
2. Buenas prácticas recomendadas para despliegue
- Separar ambientes de desarrollo, staging y producción.
- Usar TLS, reverse proxy y secretos rotados fuera del repositorio.
- Aplicar mínimo privilegio para cuentas de despliegue y backend.
- Registrar actividad crítica y revisar incidentes con runbook explícito.
3. Alcance comercial sugerido
Para clientes enterprise recomendamos comenzar con un piloto controlado y avanzar a una operación productiva recién cuando estén cerrados el fit técnico, los límites del modelo, la estrategia de soporte y la gobernanza de acceso.