Skip to main content
Security artwork — image 1 of 2 Security artwork — image 2 of 2

Sikkerhet & Komplians

Lokalt först AI-operationer som stöds av kryptografiskt bevis, omfattande auktorisation och compliance-ready arkitektur.

OAuth3-scopes & agentautorisatie

Traditionella API-nycklar ger agenter bred, obegränsad åtkomst. Solace använder OAuth3 för att tillhandahålla granulara behörigheter.Varje agent utfärdas en omfattningsrikt som definierar exakt vilka åtgärder den kan utföra, varaktigheten av sitt tillstånd och bevis som den måste samla in.Högriskoperationer kräver uttryckliga steg-up-godkännanden och regler

AES-256-GCM-kluis

Dina legitimationer, API-nycklar och känsliga arbetsflödesdata krypteras i vila med hjälp av AES-256-GCM. Krypteknopplingen hanteras säkert, vilket säkerställer att Solace Browser agerar på dina vägnar utan att avslöja hemligheter i vanlig text. Dekryptering sker endast i minnet i det exakta ögonblicket en åtgärd kräver legitimationer för att fortsätta.

SHA-256 Hash-Ketten

Every critical operation, including e-signatures and agent actions, is logged in an immutable SHA-256 hash chain. Each new record hashes the previous record’s signature, creating a cryptographically verifiable trail. Any tampering breaks the mathematical chain, making modification evident and independently verifiable.

Lokalt första utförande [PH0] Nolltelemetri

Ph0 fungerar på en ph1 (Bring Your Own Key) modell. dina ph2 nycklar lämnar aldrig din maskin. vi samlar in noll app telemetry. utförande sker lokalt som standard, vilket säkerställer att dina ägandereta data förblir helt inom din egen säkerhetsgräns. molnsynkronisering är valfri.

FDA del 11 & ALCOA+ Architected

Vår bevismotor implementerar FDA 21 CFR Part 11 compliance mönster, vilket innebär att elektroniska signaturer och revisionsspår stöder icke-repudiationskontroller för medicinska, finansiella och företagsmiljöer.Kundens validering, SOP och implementeringskontroller krävs för fullständig certifiering.

  • Attributiv: Varje åtgärd är kopplad till en identitet via säker autentisering och OAuth3.
  • Läsbart: Bevisen lagras i läsbara JSON-format och visuellt rekonstruerbara snabbbilder.
  • Samtida: Tidstämplarna är säkert fångade vid exakt tidpunkt för utförandet.
  • Das Das Original: Artefakter behållas som ointrångade primära poster.
  • Akurat: Kryptografiska signaturer bekräftar att inga förändringar har inträffat i bevissträngen.

Rapportera ett sårbarhet

E-postSecurity@solaceagi.comReproduktionssteg, påverkad URL eller build, konsekvensbedömning och bevis av koncept detaljer.Vänligen inte komma åt kunddata, exfiltrera hemligheter eller utföra destruktiva tester.

  • Ankännande mål:Två affärsdagar
  • Statusuppdateringar:Varje fem arbetsdagar för accepterade rapporter
  • Säker hamn:Forskning i god tro inom ramen för denna policy kommer inte att utlösa rättsliga åtgärder
  • Disclosure:Samordna offentliggörande med Phuc Labs efter att åtgärden har begåtts

Säkerställa dina arbetsflöden idag

Upplev lokal-första AI-automation med inbyggd kryptografisk bevisning, omfattande auktorisation och manipulerande auditspår.

Ladda ner Solace Browser Jämför planer