Skip to main content
Security artwork — image 1 of 2 Security artwork — image 2 of 2

Biztonsági & Megkövetés

A helyi első szén-dioxid műveleteit kriptográfiai bizonyítékok, a körű engedélyezés és a megfelelőségi felépítés támogatják.

OAuth3-scopes & agentautorisatie

A hagyományos API kulcsok széles körű, korlátlan hozzáférést biztosítanak az ügynököknek. A Solace OAuth3-ot használja a részletes engedélyek megadására. Minden ügynöknek egy kiterjedt jelzőt adnak ki, amely pontosan meghatározza, milyen tevékenységeket végezhet, milyen időtartamra jogosult, és milyen bizonyítékokat kell gyűjteni. A nagy kockázatú műveletek kifejezetten fokozatos jóváhagy

Az Az AES-256-GCM Vault

A hitelesítő adatait, az API kulcsokat és a érzékeny munkafolyamatadatokat AES-256-GCM segítségével titkosítják. A titkosító kulcsokat biztonságosan kezeljük, így a Solace Browser a maga nevében jár el, anélkül, hogy a titkok nyilvánosságra kerülnének a plaintextben. A titkosítás csak a memóriában történik, amikor egy cselekvésnek hitelesítő adat

SHA-256 Hash-Ketten

Every critical operation, including e-signatures and agent actions, is logged in an immutable SHA-256 hash chain. Each new record hashes the previous record’s signature, creating a cryptographically verifiable trail. Any tampering breaks the mathematical chain, making modification evident and independently verifiable.

A helyi első végrehajtás [PH0] Zero Telemetry

A PH0 egy PH1 (Bring Your Own Key) modellre épül. Az LLM-hez tartozó kulcsok soha nem hagyják el a gépet. Null app telemetriát gyűjtünk. A végrehajtás alapértelmezett módon helyi szinten történik, így a tulajdonos adatok teljes egészében a saját biztonsági határokon belül maradnak. A felhő szinkronizáció opcionális.

FDA 11. rész & ALCOA+ Architected

A bizonyítékot szolgáló motorunk az FDA 21 CFR 11. részének megfelelőségi mintákat hajt végre, azaz az elektronikus aláírások és audit útvonalak támogatják a nem elutasító ellenőrzést az orvosi, pénzügyi és vállalati környezetben. A teljes tanúsításhoz ügyfélhitelesítés, SOP-k és elhelyezési ellenőrzések szükségesek.

  • Zuordnungbar: Minden fellépés egy azonosítóhoz kötődik a biztonságos hitelesítés és az OAuth3 útján.
  • Olvasható: A bizonyítékokat olvasható JSON formátumokban és vizuálisan rekonstruálható lemezekben tároljuk.
  • Egyidejű: Az időzítés pontosan a végrehajtás pillanatában rögzítve van.
  • Az eredeti: Az artefaktákat nem befolyásolt elsődleges nyilvántartásként tartják fenn.
  • Pontos: A titkosító aláírások igazolják, hogy a bizonyítékok szúrójának nem történt változás.

Jelentse a sebezhetőséget

E-mailsecurity@solaceagi.comA reprodukciós lépések, az érintett URL vagy a build, a hatásvizsgálat és a koncepció bizonyításának részletei. Kérjük, ne lépjen be az ügyfél adatokhoz, ne szedje ki titkokot, ne végezzen pusztító tesztelést.

  • A felismerés célpontja:Két üzleti nap alatt.
  • A helyzet frissítései:Az elfogadott jelentések esetében minden 5 munkanaponként kerül sor.
  • Biztonságos kikötő:A jóhiszemű kutatások ezen a politikában nem okozhatnak jogi lépéseket.
  • Disclosure:koordinálja a nyilvános közzétételét Phuc Labs-szal a helyreállítás után

A munkafolyamatokat ma is biztonságban tartsák.

A helyi első szén-alkalmas intelligencia automatizálása tapasztalható beépített kriptográfiai bizonyítékokkal, körbeli engedéllyel és manipulálható audit utakon.

Letöltsd le a Solace Browser-t Összehasonlítjuk a terveket