セキュリティ — crossの安全設計

crossは「自分のサイトに貼っても怖くない」ことを最優先に設計しています。 設置先サイトを壊さない・余計な情報を取らない・問題があれば即止められる、の3点が原則です。

読み取るのは公開ページだけ

• crawl対象は誰でも見られる公開ページのみ（初期は最大50ページ）
• 認証後ページ、フォーム入力内容、個人情報は収集しません
• robots.txtのcrawl禁止指定を尊重し、同一サイトへのアクセス間隔も制御しています

サイト本体を壊さないscript

• embed.js内のエラーはすべて内部で処理し、ホストページのJS実行を阻害しません
• 通常ページではUIをほぼ追加せず、/#/agent/ のときだけ画面を表示します
• scriptはバージョン管理され、破壊的変更は後方互換を保って配信します

表示先の制限（frame-ancestors）

Agentページ（iframe）は、登録済みtenantのdomainからしか埋め込めないよう Content-Security-Policyで制限しています。第三者サイトがあなたのAgentを勝手に表示することはできません。

kill switch（即時全停止）

障害時はcross側の操作だけで、設置済みscriptを全サイト一括で「何もしないscript」に切り替えられます （反映は最大5分）。tenant単位での停止も可能です。サイト側の作業は不要です。

データの扱い

• 会話ログ・操作eventは品質改善とCV計測のために保存します（プライバシーポリシー参照）
• 回答生成のため公開ページの内容と質問文をOpenAIのAPIへ送信します
• 基盤はGoogle Cloud（東京リージョン）。日次バックアップを30日保持しています
• APIへの過剰アクセスはWAFとレート制限で防御しています

回答の安全性

• 回答は公開ページに根拠がある内容を優先し、根拠のない断定や成果保証は行わない方針で生成・審査しています
• 新しく生成された回答は品質スコアによる審査を経て、オーナーの承認後に公開されます（自動公開は任意設定）

技術的な質問はお問い合わせからどうぞ。