セキュリティとコンプライアンス

OAuth3 Scopes & Agent Authorization を取得する際に, を取得する際に,

伝統的なAPIキーは,エージェントに広範で無制限のアクセスを与えます.SolaceはOAuth3を使用して細かい許可を提供します.各エージェントは,どのアクションを実行できるのか,許可の期間,収集しなければならない証拠を正確に定義する範囲のトークンを発行します.高リスクのオペレーションには明示的なステップアップ承認が必要です.そして,厳密に TTL (Time-To-Live) 制限によって管理されます

AES-256-GCM Vaultは,AES-256-GCMのバッグに収納されている.は,AES-256-GCMのバッグに収納されている.

あなたの認証,APIキー,および敏感なワークフローデータは,AES-256-GCMを使用して静止状態で暗号化されます.暗号化キーは安全に管理され,Solace Browserが,素文に秘密を暴露せずにあなたのために行動することを保証します.暗号解読は,特定のアクションが実行するために認証を必要とする正確な瞬間にメモリの中でのみ行われます.

SHA-256 ハッシュチェーン

Every critical operation, including e-signatures and agent actions, is logged in an immutable SHA-256 hash chain. Each new record hashes the previous record’s signature, creating a cryptographically verifiable trail. Any tampering breaks the mathematical chain, making modification evident and independently verifiable.

ローカルファースト・エグゼクション [PH0] ゼロテレメトリ

PH0はPH1 (Bring Your Own Key) モデルで動作します.あなたのLLMPH2キーは決してあなたのマシンを離さない.私たちはゼロアプリテレメトリを収集します.実行はデフォルトでローカルで行われます.あなたの所有データが完全にあなたのセキュリティ境界線内に残ることを保証します.クラウド同期はオプションです.

FDA Part 11 & ALCOA+ Architected について について

規制作業をサポートするために設計されたPH0です.当社のエビデンスエンジンではFDA21 CFR Part 11のコンプライアンスパターンを実装しています.つまり,電子署名と監査パスが医療,金融,企業環境での不棄権制御をサポートしています.完全な認証には顧客認証,SOP,デプロイメント制御が必要です.

• 属性: すべてのアクションは,セキュア認証とOAuth3を通じてアイデンティティに結びついている.
• 読める: 証拠は読みやすいJSONフォーマットと視覚的に再現可能なスナップショットで保存されます.
• 同期的な: タイムスタンプは,実行の正確な瞬間を確実に記録します.
• オリジナル: 遺物は未損の原始記録として保存されます.
• 精確: 暗号署名は,証拠文字列に変更がないことを確認します.

脆弱性を報告する

メールセキュリティ@solaceagi.comに投稿しています.複製ステップ,影響を受けたURLまたはビルド,インパクト評価,概念証明の詳細は,利用者データにアクセスしたり,秘密を漏洩したり,破壊的なテストを行わないでください.

• 認識目標:2営業日です.
• 状態の更新:承認された報告については,5日ごとに5日以内に報告します.
• 安全港:この政策の枠組みで善意な研究が法律上の措置を引かない.
• Disclosure:修復後,Phuc Labsと公開を協調する.

今日もワークフローをセキュアにします.

暗号化証拠,スコード認証,そして不正な監査の軌跡を組み込んだ,ローカルファースト AI 自動化体験.