Skip to main content
Security artwork — image 1 of 2 Security artwork — image 2 of 2

Sikkerhed & efterlevelse

Lokalt-første AI-operationer understøttet af kryptografisk beviser, scoped autorisation og compliance-ready arkitektur.

OAuth3-scopes & agentautorisatie

Traditionelle API-nøgler giver agenter bred, ubegrænset adgang. Solace bruger OAuth3 til at give granulare tilladelser. Hver agent udstedes en scopeed token, der præcis definerer hvilke handlinger den kan udføre, varigheden af sin tilladelse og de beviser, den skal indsamle. Højrisiko-operationer kræver eksplicit step-up godkendelser og er strengt reguleret af T

AES-256-GCM-kluis

Dine legitimationsoplysninger, API-nøgler og følsomme workflow-data krypteres i hvile ved hjælp af AES-256-GCM. Krypteknopningerne styres sikkert, hvilket sikrer, at Solace Browser handler på dine vegne uden at afsløre hemmeligheder i almindelig tekst. Dekryptering sker kun i hukommelsen i det nøjagtige øjeblik, hvor en handling kræver legitimationer for at fortsætte.

SHA-256 Hash-Ketten

Every critical operation, including e-signatures and agent actions, is logged in an immutable SHA-256 hash chain. Each new record hashes the previous record’s signature, creating a cryptographically verifiable trail. Any tampering breaks the mathematical chain, making modification evident and independently verifiable.

Lokalt-første udførelse [PH0] Zero Telemetry

PH0 fungerer på en PH1 (Bring Your Own Key) model. dine LLMPH2 nøgler aldrig forlade din maskine. Vi indsamler nul app telemetry. Udførelsen sker lokalt ved standard, hvilket sikrer, at dine proprietære data forbliver helt inden for dine egne sikkerhedsgrænser. Cloud synkronisering er valgfrit.

FDA del 11 & ALCOA+ Architected

Vores bevismotor implementerer FDA 21 CFR Part 11 compliance mønstre, hvilket betyder, at elektroniske signaturer og revisionsleder understøtter ikke-forkastelseskontroller for medicinske, finansielle og virksomhedsmæssige miljøer. Kundekvalificering, SOP'er og implementeringskontrol er nødvendige for fuld certificering.

  • Tilskrivbar: Hver handling er bundet til en identitet via sikker autentisering og OAuth3.
  • Læseligt: Beviserne gemmes i læsbare JSON-formater og visuelt rekonstruerbare snapshots.
  • Samtidige: Tidsstemplerne er sikkert fanget på det nøjagtige tidspunkt, hvor de udføres.
  • Das Das Original: Artefakter bevares som uberørte primære poster.
  • Akkurat: Kryptografiske signaturer bekræfter, at der ikke er sket nogen ændringer i bevisstrengen.

Rapporter en sårbarhed

E-mailsecurity@solaceagi.comForbrugerlige oplysninger, herunder reproduktionssatser, URL'er eller bygge, konsekvensanalyser og bevis-for-koncept-detaljer, skal ikke bruges til at få adgang til kundedata, afsløre hemmeligheder eller udføre destruktive tests.

  • Acknowledgement mål:2 virkedager
  • Statusopdateringer:Hver femte arbejdsdag for accepterede rapporter
  • Sikker havn:Godevilligt forskning inden for denne politik vil ikke udløse retsforfølgning
  • Disclosure:koordinere offentliggørelse med Phuc Labs efter afhjælpning

Sikre dine arbejdstrømme i dag

Oplev lokal-første AI-automation med indbygget kryptografisk beviser, scoped authorization og manipulerende audit trails.

Ladda ner Solace Browser Sammenlign planer