Skip to main content
Security artwork — image 1 of 2 Security artwork — image 2 of 2

Keamanan & Kepatuhan

Operasi AI lokal pertama yang didukung oleh bukti kriptografi, otorisasi berskala, dan arsitektur siap untuk kepatuhan.

OAuth3 Scopes & Agen Authorization

Kunci API tradisional memberikan akses yang luas dan tak terbatas kepada agen. Solace menggunakan OAuth3 untuk memberikan izin granular. Setiap agen dikeluarkan token yang memiliki ruang lingkup yang menentukan persis apa tindakan yang dapat dilakukan, berapa lama izinnya, dan bukti yang harus dikumpulkan. Operasi berisiko tinggi membutuhkan persetujuan step-up yang eksplisit dan diatur ketat oleh batasan TTL (Time-To-Live).

AES-256-GCM Vault ครับ ครับ

Kode kiriman Anda, kunci API, dan data alur kerja sensitif Anda dienkripsi di tempat istirahat menggunakan AES-256-GCM.Kode enkripsi dikelola dengan aman, memastikan bahwa Solace Browser bertindak atas nama Anda tanpa mengungkapkan rahasia dalam teks polos.Dekripsi hanya terjadi di memori pada saat yang tepat suatu tindakan membutuhkan kredensial untuk melanjutkan.

SHA-256 Hash Chains ครับ ครับ

Every critical operation, including e-signatures and agent actions, is logged in an immutable SHA-256 hash chain. Each new record hashes the previous record’s signature, creating a cryptographically verifiable trail. Any tampering breaks the mathematical chain, making modification evident and independently verifiable.

Local-First Execution [PH0] Zero Telemetry

PH0 beroperasi pada model PH1 (Bring Your Own Key). kunci LLM Anda tidak pernah meninggalkan mesin Anda. Kami mengumpulkan nol aplikasi telemetry. Eksekusi terjadi secara lokal secara default, memastikan data milik Anda tetap sepenuhnya dalam batas keamanan Anda sendiri. Cloud sync adalah opsional.

FDA Bagian 11 & ALCOA+ Architected

PH0 dirancang untuk mendukung alur kerja peraturan. Mesin bukti kami menerapkan pola kepatuhan FDA 21 CFR Bagian 11, yang berarti tanda tangan elektronik dan jalur audit mendukung kontrol non-repudiasi untuk lingkungan medis, keuangan, dan perusahaan. Validasi pelanggan, SOP, dan kontrol penyebaran diperlukan untuk sertifikasi penuh.

  • Atribut: Setiap tindakan diikat ke identitas melalui otentikasi aman dan OAuth3.
  • Membaca: Bukti disimpan dalam format JSON yang dapat dibaca dan snapshot yang dapat di rekonstruksi secara visual.
  • Kontemporaneus: Timestamp aman ditangkap pada saat yang tepat dari eksekusi.
  • Asli: Artefak disimpan sebagai catatan utama yang tidak terganggu.
  • Akurat: Tanda tangan kriptografi memverifikasi bahwa tidak ada perubahan pada string bukti.

Laporan Vulnerabilitas

Evidence retentionkeamanan@solaceagi.comLangkah-langkah reproduksi, URL atau build yang terkena dampak, penilaian dampak, dan detail bukti konsep.

  • Target pengakuan:2 hari kerja
  • Status update:Setiap 5 hari kerja untuk laporan yang diterima
  • Pelabuhan aman:Penelitian yang baik-keyakinan dalam kebijakan ini tidak akan memicu tindakan hukum
  • Disclosure:Koordinasi pengungkapan publik dengan Phuc Labs setelah remediasi

Amankan alur kerja Anda hari ini

Pengalaman otomatisasi AI lokal pertama dengan bukti kriptografi tertanam, otorisasi jangkauan, dan jejak audit yang jelas.

Unduh Solace Browser Bandingkan Rencana