Skip to main content
Security artwork — image 1 of 2 Security artwork — image 2 of 2

Beveiliging & naleving

Lokaal-eerste AI-operaties ondersteund door cryptografisch bewijs, scopeed authorization en compliance-ready architectuur.

OAuth3-scopes & agentautorisatie

Traditionele API-sleutels geven agents breed, onbeperkte toegang. Solace gebruikt OAuth3 om gedetailleerde machtigingen te bieden. Elke agent krijgt een gemarkeerde token die exact definieert welke acties hij kan uitvoeren, de duur van zijn machtiging en het bewijs dat hij moet verzamelen. Hogerisicovoluties vereisen expliciete goedkeuring en worden strikt gereguleerd door TTL (Time-To-Live)-beperkingen.

AES-256-GCM-kluis

Uw referenties, API-sleutels en gevoelige workflowgegevens worden versleuteld op rust met AES-256-GCM. De versleutelingssleutels worden op een beveiligde manier beheerd, waardoor Solace Browser in uw naam handelt zonder geheimen in plaintekst bloot te geven. Ontsleuteling gebeurt alleen in het geheugen op het exacte moment dat een actie referenties nodig heeft om door te gaan.

SHA-256-hashketens

Every critical operation, including e-signatures and agent actions, is logged in an immutable SHA-256 hash chain. Each new record hashes the previous record’s signature, creating a cryptographically verifiable trail. Any tampering breaks the mathematical chain, making modification evident and independently verifiable.

Local-First Execution [PH0] Zero Telemetry

De ph0 werkt op een ph1 (bring your own key) model. je lpm keys never leave your machine. we verzamelen nul workflow telemetry. de uitvoering gebeurt lokaal standaard, zodat je eigen gegevens volledig binnen je eigen beveiligingsgrens blijven. cloud sync is optioneel.

FDA Part 11 & ALCOA+ geëngineerd

Onze bewijsmachine implementeert FDA 21 CFR Deel 11 nalevingspatronen, wat betekent dat elektronische handtekeningen en auditpaden niet-verwerpingstheorieën ondersteunen voor medische, financiële en bedrijfsomgevingen.

  • Toeschrijfbaar: Elke actie is gekoppeld aan een identiteit via beveiligde authenticatie en OAuth3.
  • Leesbaar: Bewijsmateriaal wordt opgeslagen in leesbare JSON-formats en visueel reconstructeerbare momentopnames.
  • Tijdgebonden: Tijdstempels worden op een beveiligde manier vastgelegd op het exacte moment van uitvoering.
  • Oorspronkelijk: Artifacten worden behouden als ongewijzigde primaire records.
  • Juist: Cryptografische handtekeningen verifiëren dat er geen wijzigingen zijn aangebracht in de bewijsstring.

Rapporteer een kwetsbaarheid

E-mailsecurity@solaceagi.comMet reproductie stappen, getroffen URL of build, impact assessment en proof-of-concept details.

  • Aankondigingsdoelstelling:2 werkdagen
  • Status updates:Elke 5 werkdagen voor geaccepteerde verslagen
  • Veilig havens:Onderzoek in goede trouw binnen dit beleid zal geen rechtszaak veroorzaken
  • Disclosure:coördineren openbaarmaking met Phuc Labs na remediatie

Beveilig je werkstromen vandaag nog

Ervaar de lokale eerste AI-automatisatie met ingebouwde cryptografische bewijzen, scopeed authorization en manipulatie-evident audit trails.

Solace Browser downloaden Vergelijk plannen