生效日期:2026-01-28
最后更新:2026-01-28
我们非常重视你的源代码与开发环境安全。本页面用于说明 genRTL(面向 Verilog/SystemVerilog 的 AI 编程 IDE)在安全与数据保护方面的做法与承诺。
说明:本页面为信息披露,不构成合同条款;如与《服务条款》或《隐私政策》冲突,以后者为准。
genRTL 当前正在进行 SOC 2 Type II 认证。我们计划随着产品成熟逐步推进第三方审计与渗透测试,并在获得结果后在本页面更新。
我们在设计与运营中遵循“最小权限、分层防护、默认安全(secure by default)”原则,并采用行业常见的安全控制措施,包括但不限于:
为提供 AI 代码辅助能力,genRTL 默认仅使用以下次级处理方。除非你显式选择或配置其它集成,否则我们不会将你的 AI 请求发送给其它模型供应商。
| 次级处理方 | 用途 | 可能处理的数据 |
|---|---|---|
| Anthropic | 大模型推理(生成/改写/解释代码) | 你提交的提示词、对话上下文、以及为完成任务而选取的相关代码片段/元数据(如文件名、行号等,取决于功能与设置) |
重要提示:AI 功能可能会将你选择的上下文(例如当前文件片段、错误日志、相关工程信息)发送到我们的服务器与 Anthropic 进行处理。你应避免在提示词或上下文中包含不必要的敏感信息(例如私钥、密码、商业机密等)。
genRTL IDE 基于 VS Code 生态的开源代码基座(如 VSCodium/VS Code 兼容分支)构建。我们会关注上游安全公告与修复,并在必要时优先合并高风险安全补丁。
同时,扩展生态本身可能带来供应链风险。建议你仅安装可信来源的扩展,并在组织环境中配置统一的扩展白名单/策略(如适用)。
为实现聊天问答、代码补全、重构、错误解释、Agent 工具调用等功能,genRTL 会向后端发起 AI 请求。一次 AI 请求通常包含:
为减少敏感文件被纳入上下文,你可以在工程中设置忽略规则(例如沿用 .gitignore 的理念,或配置专用的 .genrtlignore)。 genRTL 会尽力避免将被忽略的路径内容发送到 AI 请求中。
为实现跨文件语义检索、快速定位模块/接口、RAG 辅助生成等能力,genRTL 可能提供“代码索引”功能。一般而言:
风险提示:即便只存储 embeddings,学术研究表明在某些条件下存在“向量反推”风险。若你处于高度敏感环境,建议谨慎启用索引并结合隐私模式与忽略规则使用。
隐私模式旨在最小化代码与提示词的持久化存储,并限制数据用于训练/改进。不同版本的实现可能有所差异,但总体目标包括:
如果你需要更严格的保障(例如企业合规、内部审计、专有部署等),请联系我们: security@xroting.com
你可以通过产品内设置(如可用)或通过邮件联系我们来申请删除账号与相关数据:
我们会在合理期限内处理删除请求;某些数据可能因备份、法定义务或争议处理需要而保留一段时间,具体以《隐私政策》与适用法律为准。
如果你认为发现了 genRTL 的安全漏洞,请将复现步骤、影响范围与可能的修复建议发送至:
我们会尽快确认收到并进行评估。在必要情况下,我们将通过邮件或站内公告向受影响用户发布安全通告与修复建议。
© 2026 XROTING TECHNOLOGY LLC. 保留所有权利。