Skip to main content
Security artwork — image 1 of 2 Security artwork — image 2 of 2

Keamanan & Kepatuhan

Local-first AI operations na sinusuportahan ng cryptographic evidence, scopeed authorization, at compliance-ready architecture.

OAuth3 Scopes & Agen Authorization

Ang tradisyunal na mga key ng API ay nagbibigay sa mga ahente ng malawak, walang limitasyong access. Gumagamit ang Solace ng OAuth3 upang magbigay ng mga granular na permiso. sa bawat ahente ay nai-issue ang isang scopeed token na nagtatakda nang eksaktong kung anong mga aksyon ang maaari niyang gawin, ang tagal ng kanyang pahintulot, at ang katibayan na dapat niyang kolektahin. ang mga

AES-256-GCM Vault ครับ ครับ

Ang iyong mga credentials, API keys, at sensitibo na data ng workflow ay naka-encrypt sa pahinga gamit ang AES-256-GCM. Ang mga key ng encryption ay pinamamahalaan nang ligtas, na nagpapanahin na ang Solace Browser ay kumikilos sa iyong ngalan nang hindi nagpapahayag ng mga lihim sa plaintext. Ang decryption ay nangyayari lamang sa memorya sa

SHA-256 Hash Chains ครับ ครับ

Every critical operation, including e-signatures and agent actions, is logged in an immutable SHA-256 hash chain. Each new record hashes the previous record’s signature, creating a cryptographically verifiable trail. Any tampering breaks the mathematical chain, making modification evident and independently verifiable.

Local-First Execution [PH0] Zero Telemetry

Ang PH0 ay gumagana sa isang modelo ng PH1 (Bring Your Own Key).Ang iyong mga susi ng LLM ay hindi kailanman lalabas ng iyong makina. Nagtipon kami ng zero workflow telemetry. Ang pagpapatupad ay nangyayari sa lokal na pamamagitan ng default, na nagpapanahin na ang iyong mga may-ari na data ay nananatiling ganap sa iyong sariling hangganan ng seguridad. Ang pag-sync sa ulap ay optional.

FDA Bagian 11 & ALCOA+ Architected

Ang aming proof engine ay nagsasagawa ng mga pattern ng pagsunod sa FDA 21 CFR Part 11, na nangangahulugang ang mga elektronikong signature at audit trails ay sumusuporta sa mga non-repudiation control para sa medikal, pinansiyal, at enterprise na kapaligiran.

  • Atributable: Ang bawat aksyon ay naka-link sa isang pagkakakilanlan sa pamamagitan ng secure authentication at OAuth3.
  • Mabasa: Ang katibayan ay nakaimbak sa mga nakabasa na format ng JSON at mga visual na muling mai-recover na snapshot.
  • Mga Kaugnay na: Ang mga timestamp ay ligtas na nakuha sa eksaktong oras ng pagpapatupad.
  • Ang orihinal: Ang mga artefakto ay pinapanatili bilang hindi na-tampered na pangunahing talaan.
  • Tunay: Ang mga signature ng cryptographic ay nagpapatunay na walang pagbabago ang nangyari sa string ng ebidensya.

Report a Vulnerability

Email Emailsecurity@solaceagi.comAng mga hakbang sa pag-reproduce, ang naapektuhan na URL o build, impact assessment, at proof-of-concept na detalye.

  • Acknowledgement target:Dalawang araw na negosyo
  • Mga update sa status:bawat 5 araw ng negosyo para sa mga tinatanggap na ulat
  • Safe harbor:Ang good-faith research sa loob ng patakaran na ito ay hindi magpapahintulot ng legal na aksyon
  • Disclosure:Makipag-coordinate sa pampublikong pagpapahayag sa Phuc Labs pagkatapos ng remediation

Siguraduhin ang iyong workflows ngayon

Malaman ang local-first AI automation na may built-in na cryptographic evidence, scopeed authorization, at tamper-evident audit trails.

I-download ang Solace Browser Ipakita ang mga plano sa paghahambing