Skip to main content
Security artwork — image 1 of 2 Security artwork — image 2 of 2

Sikkerhet & Komplians

Lokalt først AI-operasjoner støttet av kryptografisk bevis, scoped autorisering, og compliance-ready arkitektur.

OAuth3-scopes & agentautorisatie

Tradisjonelle API-nøkkel gir agenter bred, ubegrenset tilgang. Solace bruker OAuth3 til å gi granulære tillatelser. Hver agent får utstedt en scoped token som definerer nøyaktig hvilke handlinger den kan utføre, hvor lenge den får tillatelse, og hvilke bevis den må samle inn. Høyrisikooperasjoner krever eksplisitt oppgradering og styres strengt av TTL-

AES-256-GCM-kluis

Din legitimasjon, API-nøkkel og sensitive arbeidsflytdata krypteres i hvile ved hjelp av AES-256-GCM. Krypteringsnøklene administreres sikkert, noe som sikrer at Solace Browser handler på din vegne uten å avsløre hemmeligheter i vanlig tekst. Dekryptering skjer bare i minnet i det øyeblikket en handling krever legitimasjoner for å fortsette.

SHA-256 Hash-Ketten

Every critical operation, including e-signatures and agent actions, is logged in an immutable SHA-256 hash chain. Each new record hashes the previous record’s signature, creating a cryptographically verifiable trail. Any tampering breaks the mathematical chain, making modification evident and independently verifiable.

Lokal-første utførelse [PH0] Zero Telemetry

PH0 fungerer på en PH1 (Bring Your Own Key) modell. Din LLMPH2 nøkkelene forlater aldri maskinen din. Vi samler null app telemetry. Utførelsen skjer lokalt som standard, og sikrer at dine proprietære data forblir helt innenfor din egen sikkerhetsgrens. Cloud synkronisering er valgfritt.

FDA del 11 & ALCOA+ Architected

Vårt bevismotor implementerer FDA 21 CFR Part 11 compliance mønstre, noe som betyr at elektroniske signaturer og revisjonsveier støtter ikke-repudiering kontroller for medisinske, finansielle og bedriftsmiljøer. Kundekvalifisering, SOPs og implementeringskontroll er nødvendig for full sertifisering.

  • Tilskrivbar: Hver handling er knyttet til en identitet via sikker autentisering og OAuth3.
  • Lesbart: Bevisene lagres i lesbare JSON-format og visuelt rekonstruerbare snapshots.
  • Samtidsher: Tidsstempler er sikkert tatt på nøyaktig tidspunktet for utførelsen.
  • Das Das Original: Artefakter bevares som uberørt primæropptak.
  • Akkurat: Kryptografiske signaturer bekrefter at det ikke er skjedd noen endringer i bevisstrengen.

Rapporter om en sårbarhet

E-postSecurity@solaceagi.comFor eksempel må du ikke bruke flere av de neste trinnene, den berørte URL-adressen eller byggingen, konsekvensvurderingen og bevis-av-konsept-detaljer.

  • Acknowledgement mål:2 virkedager
  • Statusoppdateringer:Hver femte virkedag for aksepterte rapporter
  • Sikker havn:Godefenstig forskning innenfor denne politikken vil ikke utløse rettslige tiltak
  • Disclosure:koordinere offentlig avsløring med Phuc Labs etter remediering

Sikre arbeidsflytene dine i dag

Opplev lokal-første AI-automasjon med innebygd kryptografisk bevis, scoped authorization og tamper-evident audit trails.

Ladda ner Solace Browser Sammenlign planer