框架
- NIST AI RMF ——风险识别和控制。
- MEV 相关工具负责任使用的操作指南。
允许的用途
用户负责遵守适用法律和交易所/网络政策。我们提供模拟和护栏以降低风险。
尽职调查清单
我们如何支持审查
需要企业文件?请联系 支持:
- 关于退款、数据处理和事件响应的签署声明。
- 对适用框架的引用(NIST AI RMF、SOC 2 启发式控制)。
- 涵盖模拟 → 生产推广的示例操作手册。
我们不托管资金,也不作为交易所运营。用户仍需对特定协议的合规性负责。
我们推荐的内部控制
尽管 FRB 提供工具,交易台应实施自己的控制:
- 从模拟转为实盘资金的双重审批。
- 每周审查 Ops Pulse 异常并获得合规签字。
- 版本固定:在每张变更工单中记录确切的 FRB 构建哈希值。
- 遥测保留政策与公司隐私要求保持一致。
这些习惯与 NIST、SOC 2 和内部审计框架一致,使外部审查变得轻松。
合规备忘录结构示例
- 范围: 总结所涉及的策略、链和钱包。
- 控制: 引用护栏(滑点、预算、退款)并附截图。
- 监控: 链接到 Ops Pulse 仪表板和警报政策。
- 事件: 描述升级路径和时间表(谁在哪个 SLA 内响应)。
- 工件: 附上来自 /releases, 的哈希值、遥测说明和 WSS 基准。
将备忘录存储在您的 GRC 或 Notion 工作区中,以便审计师跟踪每次生产变更。
常见问题
您是否提供 DPA 或供应商安全问卷?
是的。请通过邮件向支持发送您的模板;我们会引用此页面以及安全、遥测和退款部分。
数据请求如何处理?
遥测数据已匿名化并保留 30 天。通过支持提交删除/导出请求,并附上法律依据。
制裁筛查怎么处理?
FRB 不中介交易。用户必须确保钱包和路由符合其所在司法管辖区的制裁列表。