Skip to main content
Security artwork — image 1 of 2 Security artwork — image 2 of 2

Segurança e conformidade

Operações de IA local-primeira apoiadas por evidências criptográficas, autorização de alcance e arquitetura pronta para conformidade.

OAuth3 范围和代理授权

As chaves tradicionais da API dão aos agentes acesso amplo e ilimitado.A Solace usa o OAuth3 para fornecer permissões granulares.A cada agente é emitido um token de alcance que define exatamente quais ações pode realizar, a duração da permissão e as evidências que deve coletar.As operações de alto risco exigem aprovações explícitas e são rigorosamente governadas por

El vault de AES-256-GCM es un vault de AES-256-GCM.

Suas credenciais, chaves API e dados de fluxo de trabalho sensíveis são criptografados em repouso usando AES-256-GCM. As chaves de criptografia são gerenciadas de forma segura, garantindo que o Solace Browser age em seu nome sem expor segredos em texto em branco. A descifragem ocorre apenas na memória no momento exato em que uma ação requer credencia

SHA-256 Chaînes de hachage

Every critical operation, including e-signatures and agent actions, is logged in an immutable SHA-256 hash chain. Each new record hashes the previous record’s signature, creating a cryptographically verifiable trail. Any tampering breaks the mathematical chain, making modification evident and independently verifiable.

Local-First Execution [PH0] Zero Telemetry

A PH0 opera em um modelo de PH1 (Bring Your Own Key). As chaves de seu LLM nunca deixam sua máquina. Nós coletamos telemetria de aplicativos zero. A execução acontece localmente por padrão, garantindo que seus dados proprietários permaneçam inteiramente dentro de seus próprios limites de segurança. A sincronização em nuvem é opcional.

FDA Parte 11 & ALCOA+ Arquitetado

O nosso mecanismo de evidências implementa padrões de conformidade da FDA 21 CFR Parte 11, o que significa que assinaturas eletrônicas e trilhas de auditoria suportam controles de não repudio para ambientes médicos, financeiros e empresariais. Validação do cliente, SOPs e controles de implantação são necessários para a certificação completa.

  • Atribuível: Cada ação é ligada a uma identidade através de autenticação segura e OAuth3.
  • Leível: A evidência é armazenada em formatos JSON legíveis e snapshots visualmente reconstruíveis.
  • Contemporâneo: Os timestamps são seguramente capturados no momento exato da execução.
  • El original: Os artefatos são mantidos como registros primários não alterados.
  • Precisamente: As assinaturas criptográficas verificam que não houve alterações na cadeia de evidências.

Relatar uma vulnerabilidade

Evidence retentionsegurança@solaceagi.comPasso de reprodução, URL ou construção afetada, avaliação de impacto e detalhes de prova de conceito.Por favor, não acesse dados de clientes, exfiltre segredos ou realizar testes destrutivos.

  • Alvo de reconhecimento:2 dias úteis
  • Atualizações de status:Todos os 5 dias úteis para relatórios aceitos
  • Porto seguro:Pesquisas de boa fé dentro desta política não desencadearão ação legal
  • Disclosure:Coordenar a divulgação pública com Phuc Labs após a remediação

Segure seus fluxos de trabalho hoje

Experimente a automação local-primeira de IA com evidências criptográficas embutidas, autorização de alcance e trilhas de auditoria evidentes de manipulação.

Baixar Solace Browser Compare planos