Fico feliz que tenha levantado esses pontos! De fato essa questão de privacidade e segurança de código é extremamente importante!
Ainda estamos desenvolvendo algumas telas instucionais, e entre elas, a página sobre a privacidade e segurança do código, que vai explicar de forma detalhada como funciona o serviço e o que usamos para gerar as mensagens.
Mas respondendo as suas perguntas:
-
A IA que utilizamos é um modelo da OpenAI, que treinamos com uma série de instruções, configurações, limitações e validaçãos.
-
NÃO usamos nenhuma linha de código nem para treinamento, nem para disponibilização para terceiros. Mais abaixo explico como sabemos o que foi alterado.
-
A CLI detecta quais arquivos sofreram alterações e quais alterações foram. Por exemplo, se você alterou o nome de uma variável de "products" para "pendingProducts", vamos enviar para API um payload contendo essas informações. Mais ou menos o seguinte:
app/dashboard/products/page.tss ---const products +++const pendingProducts
-
A CLI em breve ficara open-source, aberto para a comunidade, com o objetivo de facilitar a revisão do código e verificação de possiveis falhas ou irregularidades.
-
Em termos de segurança, usamos autenticação em todas as pontas da aplicação (CLI, Web, Api)