安全性和合規性

OAuth3 範圍 & 代理授權

傳統的 API 鑰匙給代理提供広泛、無限制的存取權。Solace Browser 使用 OAuth3 提供細粒度的權限。每個代理都會發放一個有範圍的令牌，定義它可以執行的動作、授權的持續時間和它必須收集的證據。高風險的操作需要明確的步驟式授權，並嚴格受 TTL（存活時間）約束。

AES-256-GCM 保管庫

您的憑證、API 鑰匙和敏感的工作流程數據都使用 AES-256-GCM 進行靜態加密。加密鑰匙是安全管理的，確保 Solace Browser 代替您行動而不暴露明文中的秘密。解密只在內存中發生，在需要憑證的動作準備就緒的正確時刻。

SHA-256雜湊鏈

Every critical operation, including e-signatures and agent actions, is logged in an immutable SHA-256 hash chain. Each new record hashes the previous record’s signature, creating a cryptographically verifiable trail. Any tampering breaks the mathematical chain, making modification evident and independently verifiable.

地方第一執行 [PH0] 零電測量

PH0 在PH1 (Bring Your Own Key) 模型上運作.您的LLMPH2鍵永遠不會離開您的機器.我們收集零應用程式遠隔測量.執行是在預設地發生,確保您的專屬數據完全保持在您自己的安全界限內.雲端同步是可選的.

符合 FDA 第 11 部分 & ALCOA+ 架構

PH0 設計為支持監管工作流程.我們的證據引擎實現FDA 21 CFR 11 部分遵守模式,即電子簽名和監控軌跡支持醫療,金融和企業環境的非拒絕控制. 客戶驗證,SOP和部署控制是必須的,才能獲得完整的認證.

• 可歸屬: 每一個動作都透過安全的身份驗證和OAuth3與身份相關聯。
• 可讀: 證據以可讀的JSON格式儲存，並可以視覺化地重建快照。
• 同步: 時間戳記在執行的確切時刻被安全地捕獲。
• 原始: 文物被保留為未篡改的原始記錄。
• 準確: 加密簽署驗證證據字符串沒有發生任何變化。

報告一個脆弱性

電子郵件您可以在安全@solaceagi.com 找到您的位置.請勿使用複製步骤,受影響的 URL 或建構,影響評估和概念證明細節. 請勿访问客戶數據,泄露秘密,或進行毀滅性測試.

• 認識目標:兩天工作
• 狀況更新:接受報告的每5個工作日就會發生一次.
• 安全港口:在本政策內,誠信的研究不會引發法律行動
• Disclosure:在修補後與 Phuc Labs 協調公眾披露.

確保您的工作流程今天

經驗地點先使用人工智能自動化,並使用內建加密證據,範圍授權和改證據的監控軌跡.