Перейти к контенту
Tallker
Tallker
Панель оператора · чат · омниканал
rocket_launch Попробовать бесплатно
shield Безопасность: доступы, ключи, домены и история изменений.
menu_bookДокументация support_agentПоддержка
verified Коротко и понятно: что включить, чтобы было безопаснее

Безопасность Tallker: простые правила для вашей команды

Здесь — базовые настройки, которые помогают избежать неприятных ситуаций: кто какие права получает, как хранить ключи, как ограничить домены и как подключать интеграции без риска.

checklistПроверка безопасности admin_panel_settingsРоли и доступы calendar_monthЗапросить демо
Доступы
verified_user
кто что может делать
История
history
кто что менял
Ключи
key
хранить как пароль

Примечание: некоторые функции зависят от тарифа/конфигурации. Если нужна проверка настроек — напишите в поддержку.

Что важно в первую очередь
Если сделать только это — уже будет заметно безопаснее.
shield Безопасность
  • check_circle Доступы: разные роли, без общих “админов”
  • check_circle Ключи: хранить как пароль, не светить в коде
  • check_circle Домены: привязать виджет к вашим сайтам
  • check_circle Интеграции: проверять, что запрос “свой”, и вести журнал
  • check_circle История: понимать, кто и что менял
infoСовет
Начните с чек-листа ниже — это самый быстрый способ навести порядок.
arrow_downwardОткрыть чек-лист
Вопросы по безопасности: support@tallker.com
gavel Документы
Политика · Условия
menu_book Материалы
Документация

Базовые принципы

Без “умных слов”. Просто правила, которые реально снижают риски.

verified_user

Минимум прав

Давайте доступы только по работе: оператор отвечает клиентам, админ настраивает, владелец управляет ключами и важными правами.

account_tree

Разделение по аккаунтам

Сайты, сотрудники, диалоги и ключи разделены по аккаунтам. Это снижает риск случайно “задеть” чужие настройки.

history

История изменений

Важно понимать, кто и когда менял роли, правила, ключи и настройки сайта. Это помогает разбирать инциденты.

key

Ключи — как пароли

Ключ виджета и API — это секрет. Не публикуйте их в репозиториях и чатах. Для теста и продакшна используйте разные ключи.

dns

Ограничение по доменам

Привяжите виджет к вашим доменам, чтобы его нельзя было встроить на чужой сайт.

shield

Безопасные интеграции

Если принимаете события от Tallker — проверяйте, что запрос пришёл “свой”, ведите журнал доставок и не открывайте “пустые” эндпоинты без проверок.

Роли и доступы

Правильная схема простая: у каждого своя роль. Так меньше ошибок и проще разбираться, если что-то пошло не так.

Владелец
Главный доступ (обычно 1–2 человека)
badgeВладелец
checklistЧто может делать
  • check_circle Оплата и тарифы
  • check_circle Ключи виджета и API
  • check_circle Настройки доменов и безопасность
  • check_circle Пользователи и их роли
Совет: не используйте общий логин “admin” на всю команду — это почти всегда приводит к проблемам.
Администратор
Настройка работы поддержки
badgeАдминистратор
checklistЧто может делать
  • check_circle Подключение сайтов и каналов
  • check_circle Правила очереди, статусы и “время ответа” (контроль, чтобы клиенты не ждали)
  • check_circle Интеграции (в рамках разрешений)
  • check_circle Отчёты по нагрузке и ответам
Совет: не используйте общий логин “admin” на всю команду — это почти всегда приводит к проблемам.
Оператор
Сотрудник, который отвечает клиентам
badgeОператор
checklistЧто может делать
  • check_circle Работа с диалогами и статусами
  • check_circle Ответы, заметки и теги
  • check_circle Шаблоны быстрых ответов
  • check_circle Передача сложных обращений старшему/в другой отдел
Совет: не используйте общий логин “admin” на всю команду — это почти всегда приводит к проблемам.
info
Частая ошибка
Один “суперадмин” на всех. В итоге непонятно, кто что сделал, и растёт риск утечки ключей.

Проверка безопасности

Список действий, который стоит пройти при запуске и потом повторять время от времени.

password
Сильные пароли
Не короче 12 символов. Лучше — менеджер паролей. Один пароль = один сервис.
verified_user
Роли по задачам
Операторам не нужны ключи и настройки. Админам — только то, что нужно для работы.
key
Отдельные ключи для теста и продакшна
Тестовый сайт и боевой сайт — разные ключи. Так безопаснее и проще искать ошибки.
policy
Защита загрузки скриптов на сайте
Если на сайте включены строгие ограничения на подключение скриптов, добавьте Tallker в список разрешённых. Не отключайте защиту полностью “ради чата”.
monitoring
Следите за ошибками
Проверяйте журналы ошибок, доставку интеграций и подозрительные всплески активности.
backup
Резервные копии
Если вы сохраняете сообщения/события у себя — делайте бэкапы и проверяйте восстановление.

warningЕсли ключ мог “утечь”

План действий простой. Главное — сделать быстро.

key 1) Замените ключ
Создайте новый, поставьте его на сайт, старый — больше не используйте.
dns 2) Ограничьте домены
Оставьте только ваши домены. Всё неизвестное — убрать.
history 3) Проверьте изменения
Посмотрите, не менялись ли роли, ключи, правила и интеграции.
support_agent 4) Напишите в поддержку
Приложите домен, время и что именно насторожило — поможем разобраться.
mailСвязаться с поддержкой menu_bookОткрыть документацию
Если нужно — поможем провести проверку настроек безопасности.
info
Документы
policy Политика конфиденциальности gavel Условия использования
Для вопросов по документам и закупке — напишите в поддержку.

FAQ

Ответы простыми словами.

Что значит “контроль времени ответа” (то, что часто называют SLA)? expand_more

Это простая договорённость: за какое время вы должны ответить клиенту и/или решить вопрос. В Tallker можно видеть, где клиент ждёт, и наводить порядок в очереди.

Как безопасно хранить ключ виджета и API? expand_more

Относитесь к ним как к паролю. Храните в настройках сервера (переменные окружения/секреты хостинга), не добавляйте в публичный код, не отправляйте в чаты. Для теста и продакшна используйте разные ключи.

Можно ли ограничить показ виджета только моими доменами? expand_more

Да. Рекомендуется привязать виджет к вашим доменам, чтобы ключ не смогли использовать на чужом сайте.

Что делать, если кажется, что ключ “утёк”? expand_more

Сделайте замену: создайте новый ключ, обновите его на сайте, ограничьте домены и проверьте историю изменений/логи. Если нужно — напишите в поддержку.

Как сделать интеграции безопаснее? expand_more

Добавьте проверку подлинности запроса (секретная строка/подпись), ведите журнал доставок, ограничивайте подозрительные запросы и не оставляйте открытые эндпоинты без проверок.

Есть ли история действий (кто что менял)? expand_more

Для стабильной работы рекомендуется фиксировать важные изменения: роли, ключи, настройки сайтов и правила. Набор доступных возможностей может зависеть от тарифа/конфигурации.

Нужна помощь с настройками?

Напишите, какие у вас домены, сколько сотрудников и есть ли интеграции — подскажем безопасную схему.

support_agentСвязаться calendar_monthЗапросить демо

© 2026 Tallker. Информация может обновляться.