安全与合规性

OAuth3 范围和代理授权

传统的API密钥让代理商获得广泛,无限的访问权限.Solace使用OAuth3来提供细分权限.每个代理商都会发出一个范围的代币,具体定义其可以执行哪些操作,其许可的持续时间和必须收集的证据.高风险运营需要明确的步骤批准,严格受TTL (Time-To-Live) 限制

艾斯-256-GCM Vault

您的凭证,API密钥和敏感工作流数据在使用AES-256-GCM的过程中被加密.加密密钥是安全管理的,确保Solace浏览器代表您而行动,而不暴露隐私在直文中.解密仅发生在内存中,在某个操作需要凭证的确切时刻才会进行.

哈什链SHA-256

Every critical operation, including e-signatures and agent actions, is logged in an immutable SHA-256 hash chain. Each new record hashes the previous record’s signature, creating a cryptographically verifiable trail. Any tampering breaks the mathematical chain, making modification evident and independently verifiable.

地方首次执行PH0零电测

PH0 运行以PH1 (Bring Your Own Key) 模型.您的LLMPH2 密钥从来没有离开您的机器.我们收集零应用远程测量.执行默认地发生,确保您的专有数据完全保持在您自己的安全边界内.云同步是可选的.

FDA部分11和ALCOA+建筑

我们的证据引擎实现了FDA 21 CFR 11 部分合规模式,这意味着电子签名和审计轨道支持医疗,金融和企业环境的非拒绝控制.客户验证,SOP和部署控制是必需的,才能获得完整的认证.

• 归因于: 每个行动都通过安全身份验证和OAuth3与身份联系在一起.
• 可读: 证据存储在可读的JSON格式和可视化重建的快照中.
• 现代: 时间印在执行的确切时刻被安全捕获.
• 简介: 原创 艺术品被保留为未被破坏的原始记录.
• 准确: 密码签名验证证证据链没有发生任何变化.

报告一个脆弱性

Evidence retention现在我们要去做什么呢? security@solaceagi.com复制步骤,影响的URL或构建,影响评估和概念验证细节.请勿访问客户数据,泄露秘密,或进行破坏性测试.

• 认可目标:两个工作日
• 状态更新:对于接受报告,每5个工作日就会出现一次.
• 安全港口:在本政策中,善良的研究不会引发法律行动
• Disclosure:协调公开披露与Phuc Labs在补救后

今天就确保您的工作流程安全

经验本地首次人工智能自动化,使用内置的加密证据,范围授权和明显的调整审计轨迹.