Skip to main content
Security artwork — image 1 of 2 Security artwork — image 2 of 2

Sicurezza e conformità

Le operazioni di AI locali-prima supportate da prove criptografiche, autorizzazione a scopo e architettura pronta per la conformità.

OAuth3 范围和代理授权

Le tradizionali chiavi API danno agli agenti un accesso ampio e illimitato. Solace utilizza OAuth3 per fornire autorizzazioni granulari. Ad ogni agente viene rilasciato un token con ambito che definisce esattamente quali azioni può eseguire, la durata della sua autorizzazione e le prove che deve raccogliere. Le operazioni ad alto rischio richiedono approvazioni esplicite e sono strettamente regolate da vincoli di TTL (Time-To-Live).

El vault de AES-256-GCM es un vault de AES-256-GCM.

Le tue credenziali, chiavi API e dati di flusso di lavoro sensibili sono crittografati a riposo utilizzando AES-256-GCM. Le chiavi di crittografia sono gestite in modo sicuro, assicurando che Solace Browser agisca per tuo conto senza esporre segreti in chiaro. La decrittazione avviene solo in memoria nel momento esatto in cui un'azione richiede credenziali per procedere.

Catene di hash SHA-256

Every critical operation, including e-signatures and agent actions, is logged in an immutable SHA-256 hash chain. Each new record hashes the previous record’s signature, creating a cryptographically verifiable trail. Any tampering breaks the mathematical chain, making modification evident and independently verifiable.

Local-First Execution [PH0] Zero Telemetry

PH0 opera su un modello di PH1 (Bring Your Own Key).Le chiavi del tuo LLM non lasciano mai la tua macchina. Raccogliamo zero app telemetry. L'esecuzione avviene localmente per impostazione predefinita, assicurando che i tuoi dati proprietari rimangano interamente all'interno dei tuoi limiti di sicurezza. La sincronizzazione cloud è opzionale.

FDA Parte 11 & ALCOA+ Architected

Il nostro motore di prova implementa i modelli di conformità FDA 21 CFR Parte 11, il che significa che le firme elettroniche e i percorsi di audit supportano i controlli non-ripudi per ambienti medici, finanziari e aziendali.

  • Attribuibile: Ogni azione è legata a un'identità tramite autenticazione sicura e OAuth3.
  • Leggibile: Le prove sono archiviate in formati JSON leggibili e istantanei ricostruibili.
  • Contemporaneo: I timestamp vengono catturati in modo sicuro nel momento esatto dell'esecuzione.
  • Originale: Gli artifact sono conservati come registri primari non manomessi.
  • Preciso: Le firmecrittografiche verificano che non siano state apportate modifiche alla stringa di prova.

Report a Vulnerability

Evidence retentionsicurezza@solaceagi.comNon accedete ai dati dei clienti, non esfiltrate segreti o eseguite test distruttivi.

  • Obiettivo di riconoscimento:2 giorni lavorativi
  • Aggiornamenti di stato:Ogni 5 giorni lavorativi per i rapporti accettati
  • Portino sicuro:La ricerca di buona fede all'interno di questa politica non scatenerà azioni legali
  • Disclosure:coordinare la divulgazione pubblica con Phuc Labs dopo la riparazione

Sicurizzare i tuoi flussi di lavoro oggi

L'esperienza di automazione AI locale-prima con la prova criptografica integrata, l'autorizzazione a scopo e i percorsi di audit evidenti.

Scarica Solace Browser Compare piani