Skip to main content
Security artwork — image 1 of 2 Security artwork — image 2 of 2

Keselamatan & Pematuhan

Operasi AI tempatan pertama yang disokong oleh bukti kriptografi, kebenaran berskala, dan seni bina yang bersedia mematuhi.

OAuth3 Scopes & Agen Authorization

Kunci API tradisional memberikan akses yang luas dan tidak terhad kepada ejen. Solace menggunakan OAuth3 untuk memberikan kebenaran granular. Setiap ejen dikeluarkan token yang berskala yang menentukan tindakan apa yang boleh dilakukan, tempoh kebenaran dan bukti yang mesti dikumpulkan. Operasi berisiko tinggi memerlukan kelulusan langkah-langkah yang jelas dan diatur ketat oleh sekatan TTL (Time-To-Live).

AES-256-GCM Vault ครับ ครับ

Keterangan pengenalan anda, kunci API, dan data aliran kerja sensitif anda disulitkan pada masa rehat menggunakan AES-256-GCM.Keterangan penyulitan dikendalikan dengan selamat, memastikan Solace Browser bertindak atas nama anda tanpa mendedahkan rahsia dalam teks biasa.Dekripsi hanya berlaku di dalam memori pada masa tepat tindakan memerlukan keterangan untuk meneruskan.

SHA-256 Hash Chains ครับ ครับ

Every critical operation, including e-signatures and agent actions, is logged in an immutable SHA-256 hash chain. Each new record hashes the previous record’s signature, creating a cryptographically verifiable trail. Any tampering breaks the mathematical chain, making modification evident and independently verifiable.

Pengeksekusi Lokal Pertama [PH0] Zero Telemetry

PH0 beroperasi pada model PH1 (Bring Your Own Key). kunci LLM anda tidak pernah meninggalkan mesin anda. Kami mengumpul telemetri aplikasi sifar. Pelaksanaan berlaku secara tempatan secara lalai, memastikan data milik anda kekal sepenuhnya dalam sempadan keselamatan anda sendiri. Sync awan adalah pilihan.

FDA Bahagian 11 & ALCOA+ Architected

PH0 dibina untuk menyokong aliran kerja peraturan. Enjin bukti kami melaksanakan corak pematuhan FDA 21 CFR Bahagian 11, yang bermaksud tanda tangan elektronik dan jejak audit menyokong kawalan bukan penolakan untuk persekitaran perubatan, kewangan, dan perusahaan.Pelaksanaan pengesahan pelanggan, SOP, dan kawalan penyebaran diperlukan untuk mendapatkan pensijilan penuh.

  • Atribut: Setiap tindakan dikaitkan dengan identiti melalui pengesahan selamat dan OAuth3.
  • Boleh dibaca: Bukti disimpan dalam format JSON yang boleh dibaca dan gambar snapshot yang boleh dicipta semula secara visual.
  • Kontemporer: Stempel masa diambil dengan selamat pada masa sebenar pelaksanaan.
  • Asli: Artefak disimpan sebagai rekod utama yang tidak terganggu.
  • Betul: Tanda-tanda penyulitan mengesahkan bahawa tiada perubahan berlaku pada string bukti.

Laporan kerentanan

Email Emailsecurity@solaceagi.comLangkah-langkah pembiakan, URL atau pembinaan yang terjejas, penilaian kesan, dan butiran bukti konsep. sila jangan mengakses data pelanggan, menghalalkan rahsia, atau melakukan ujian merosakkan.

  • Matlamat pengiktirafan:2 hari perniagaan
  • Pemasaran status:Setiap 5 hari kerja untuk laporan yang diterima
  • Pelabuhan selamat:Penyelidikan yang baik dalam dasar ini tidak akan mencetuskan tindakan undang-undang
  • Disclosure:mengkoordinasikan pendedahan awam dengan Phuc Labs selepas penyembuhan

Amankan alur kerja anda hari ini

Pengalaman automasi AI tempatan pertama dengan bukti kriptografi terbina dalam, kebenaran berskala, dan jejak audit yang jelas.

Unduh Solace Browser Bandingkan rancangan