Sicherheit & Compliance

OAuth3-scopes & agentautorisatie

Traditionelle API-Schlüssel geben Agenten breiten, unbegrenzten Zugriff. Solace verwendet OAuth3 um granulare Berechtigungen zu erteilen. Jeder Agent erhält ein Scope-Token, das genau definiert, welche Aktionen er durchführen kann, die Dauer seiner Berechtigung und die Beweise, die er sammeln muss. Hochrisiko-Operationen erfordern explizite Step-

AES-256-GCM-kluis

Ihre Anmeldeinformationen, API-Schlüssel und sensiblen Workflow-Daten werden mit Hilfe von AES-256-GCM in Ruhe verschlüsselt.Die Verschlüsselungsschlüssel werden sicher verwaltet, sodass Solace Browser für Sie handelt, ohne Geheimnisse im Plaintext zu enthüllen.Die Entschlüsselung geschieht nur im Speicher, in dem Moment, in dem eine

SHA-256 Hash-Ketten

Every critical operation, including e-signatures and agent actions, is logged in an immutable SHA-256 hash chain. Each new record hashes the previous record’s signature, creating a cryptographically verifiable trail. Any tampering breaks the mathematical chain, making modification evident and independently verifiable.

Lokale Erste Ausführung von [PH0] Zero Telemetry

PH0 arbeitet auf einem PH1-Modell. Ihre LLM-Schlüssel verlassen niemals Ihren Computer. Wir sammeln null App-Telemetrie. Die Ausführung erfolgt vor Ort standardmäßig, so dass Ihre proprietären Daten vollständig innerhalb Ihrer eigenen Sicherheitsgrenzen bleiben. Cloud-Synchronisierung ist optional.

FDA Teil 11 & ALCOA+ Architected

Die ph0 ist so konstruiert, dass sie regulatorische workflows unterstützt. Unser evidenzmotor implementiert fda 21 cfr part 11 compliance-muster, was bedeutet, dass elektronische unterschriften und audits trails unterstützen nicht-repudiation-kontrollen für medizinische, finanzielle und unternehmensumgebungen. kundenvalidierung, sOPs und einsatzkontrollen sind erforderlich, um die volle zertifizierung zu erhalten.

• Zuordnungbar: Jede Aktion ist mit einer Identität über sichere Authentifizierung und OAuth3 verbunden.
• Lesbar: Die Beweise werden in lesbaren JSON-Formaten und visuell rekonstruierbaren Snapshots gespeichert.
• Gegenwärtiges: Die Zeitstempel werden zum genauen Zeitpunkt der Ausführung sicher erfasst.
• Das Das Original: Artefakte werden als unberührte Primärunterlagen aufbewahrt.
• Genau: Kryptografische Unterschriften bestätigen, dass sich die Beweisleitung nicht geändert hat.

Berichten Sie über eine Verwundbarkeit

Evidence retentionsecurity@solaceagi.comBitte haben Sie keinen Zugriff auf Kundendaten, enthüllen Sie Geheimnisse oder führen Sie zerstörerische Tests durch.

• Ziel der Anerkennung:2 Geschäftstage
• Status-Updates:Alle 5 Werktage für akzeptierte Berichte
• Der sichere Hafen:Die gutgläubige Forschung innerhalb dieser Richtlinie wird keine rechtlichen Schritte auslösen
• Disclosure:koordinieren Sie die öffentliche Offenlegung mit Phuc Labs nach der Sanierung

Sicherheben Sie Ihre Workflows heute

Erleben Sie die lokale-erste KI-Automatisierung mit eingebauten kryptographischen Beweisen, scoped authorization und manipulativ offensichtlichen Audit-Trails.