Fico feliz que tenha levantado esses pontos! De fato essa questão de privacidade e segurança de código é extremamente importante!

Ainda estamos desenvolvendo algumas telas instucionais, e entre elas, a página sobre a privacidade e segurança do código, que vai explicar de forma detalhada como funciona o serviço e o que usamos para gerar as mensagens.

Mas respondendo as suas perguntas:

• A IA que utilizamos é um modelo da OpenAI, que treinamos com uma série de instruções, configurações, limitações e validaçãos.

• NÃO usamos nenhuma linha de código nem para treinamento, nem para disponibilização para terceiros. Mais abaixo explico como sabemos o que foi alterado.

• A CLI detecta quais arquivos sofreram alterações e quais alterações foram. Por exemplo, se você alterou o nome de uma variável de "products" para "pendingProducts", vamos enviar para API um payload contendo essas informações. Mais ou menos o seguinte: app/dashboard/products/page.tss ---const products +++const pendingProducts

• A CLI em breve ficara open-source, aberto para a comunidade, com o objetivo de facilitar a revisão do código e verificação de possiveis falhas ou irregularidades.

• Em termos de segurança, usamos autenticação em todas as pontas da aplicação (CLI, Web, Api)