Skip to main content
Security artwork — image 1 of 2 Security artwork — image 2 of 2

Seguretat i conformitat

Les operacions d'IA local-first recolzades per evidències criptogràfiques, autorització amb objectiu i arquitectura preparada per al compliment.

OAuth3 范围和代理授权

Les claus d'API tradicionals donen als agents un accés ampli i il·limitat. Solace utilitza OAuth3 per proporcionar permissions granulars. A cada agent es li emeteix un token amb un abast que defineix exactament quines accions pot realitzar, la durada del seu permís i les proves que ha de recollir. Les operacions d'alt risc requereixen aprovacions explícites i estan est

El vault de AES-256-GCM es un vault de AES-256-GCM.

Les seves credencials, les seves claus API i els seus dades de flux de treball sensibles estan criptats en repòs utilitzant AES-256-GCM. Les claus de criptografia són gestionades de forma segura, assegurant que el navegador Solace actua en el seu nom sense exposar secrets en plaintext.

SHA-256 Chaînes de hachage

Every critical operation, including e-signatures and agent actions, is logged in an immutable SHA-256 hash chain. Each new record hashes the previous record’s signature, creating a cryptographically verifiable trail. Any tampering breaks the mathematical chain, making modification evident and independently verifiable.

Local-First Execution & Zero Telemetry

La Solace opera en un model de BYOK (Bring Your Own Key). Les claus de la LLM de API mai deixen la teva màquina. Recullem zero telemetria d'aplicacions. L'execució es produeix localment per defecte, assegurant que les teves dades propietàries queden enterament dins dels teus propis límits de seguretat. La sincronizació en el núvol és opcional.

La FDA Part 11 i ALCOA+ Architected

El nostre motor d'evidència implementa patrons de conformitat de la FDA 21 CFR Part 11, el que significa que les signatures electròniques i els trails d'auditoria donen suport a controls no repudiats per entorns mèdics, financers i empresarials.

  • Atribuïble: Cada acció està vinculada a una identitat mitjançant autenticació segura i OAuth3.
  • Llegable: Les proves es conserven en formats JSON legibles i en instantànies visualment reconstruïbles.
  • Contemporane: Els timestamps són capturats amb seguretat en el moment exacte de l'execució.
  • El original: Els artefactes es conserven com a registres primaris no afectats.
  • Accuradament: Les signes criptogràfiques verifiquen que no s'han produït canvis en la cadena de proves.

Reportar una vulnerabilitat

E-mailLa seguretat@solaceagi.comEls passos de reproducció, l'URL afectada o la construcció, la valoració de l'impacte i els detalls de prova de concepte.

  • Objectiu d'acceptament:Dos dies de treball
  • Actualitzacions de l'estat:Cada 5 dies hàbils per als informes acceptats
  • Port segur:La investigació de bona fe dins d'aquesta política no desencadenarà cap acció legal
  • Disclosure:coordinar la divulgació pública amb Phuc Labs després de la remediació

Segureu els vostres fluxos de treball avui

Experiència d'automatització d'IA local-first amb proves criptogràfiques integrades, autorització amb àmplia escala i trets d'auditoria de manipulació.

Descarrega el navegador Solace Comparar Plans