Перейти к содержимому
Synaptyx
Мультитенантный control plane для ИИ-агентов кода

Запускайте ИИ-агентов для кода в масштабах компании - не доверяя нам свои ключи.

Подключайте хосты и агентов по командам — каждый транскрипт зашифрован ключами, которые мы не можем прочитать.

Запросить доступ
Claude Code · Codex · OpenCode +4 SOC 2 Type II · в процессе Можно self-host BYOK сквозное шифрование Source-available
Как обстоят дела сейчас

ИИ-агенты для кода в масштабе обнажают три вещи, к которым никто не готовился.

Вы выкатили агентов инженерам. Комплаенс, финансы и ваш CISO ждут ответов прямо сейчас. У Synaptyx они есть - без перестройки стека.

«Моя команда пользуется ИИ-агентами, но у меня нет журнала аудита».

Цепочка подписей аудита. Каждое событие подписано Ed25519, связано в хеш-цепочку и проверяемо любым, у кого есть ваш публичный ключ.

«Один API-ключ на каждого вендора - общий на всю компанию».

Свой ключ и свой бюджет для каждой команды. У каждой команды свой обёрнутый ключ, расход в реальном времени по команде, пользователю и репозиторию, плюс жёсткий лимит в долларах, который останавливает расходы при превышении.

«Комплаенс попросил доказать, что мы не сливаем промпты».

BYOK - сквозное шифрование. Ваши запросы и транскрипты хранятся в виде шифротекста под ключом вашей команды - потеряете пароль, и данные потеряют все, включая нас.

Доказано, а не обещано

Собрано и проверено сквозь весь стек.

199/199

Автотесты зелёные: crypto, RLS, auth, secrets.

21/21

Живая церемония E2EE-записи и обмена.

< 5 min

От чистого хоста до управляемой agent-сессии.

5+

Agent-бэкенды на настоящем демоне.

Возможности

Всё, что нужно платформенной команде, чтобы безопасно запустить ИИ-агентов для кода.

Цепочка подписей аудита

Ed25519 подписывает каждую строку аудита. Хеш-цепочка с защитой от подделки. Криптографически проверяйте любой диапазон по публичному ключу вашей компании.

Подробнее

Отправка в SIEM

Стримьте подписанные события аудита в Splunk, Datadog, Elastic, Microsoft Sentinel или S3 WORM. mTLS + JWT, повторы с экспоненциальной задержкой.

Подробнее
ПРИМЕР
{
  "class_uid": 3002,
  "activity_name": "Create",
  "actor": { "user": "dev@example.com" },
  "signature": "ed25519:3f9a…c21b"
}

SSO + SCIM

Вход по OIDC из Okta, Azure AD, Google. Опционально SCIM 2.0 для полного жизненного цикла пользователей. JIT-провижининг групп при первом входе.

Подробнее

Бюджеты и учёт расходов

Видимость расходов по команде, пользователю и репозиторию с burn-rate в реальном времени. Стоимость токенов привязана к конкретному промпту. Лимиты по местам плюс настраиваемые лимиты в долларах с действиями hard-stop, notify или warn при превышении.

Подробнее
ПРИМЕР

Воспроизведение сессий

Точное воспроизведение в стиле xterm с перемоткой, закладками и отложенными кейфреймами. Всё окно хранения - у вас под рукой.

Подробнее
ПРИМЕР
$ fix csrf middleware in /api/auth
⚙ Read api/auth/csrf.go
⚙ Edit api/auth/csrf.go (+12 −4)
⚙ Bash $ go test ./api/auth/...
✓ Tests pass · 4 tests, 8 assertions

Установка в изолированной сети

Подписанный мега-tarball. Лицензия JWS от клиента. Внутренний CA на Caddy. Опциональный офлайн-сервер обновлений, который опрашивается - без push.

Подробнее

Рабочие процессы агентов

Соберите шаги agent и exec в DAG, проверьте его, запустите и наблюдайте за записью прогона в реальном времени. Стартовые шаблоны и визуальный канвас. Изоляция по тенантам; таймаут узла отправляет SIGTERM.

Подробнее

Песочница / изоляция egress

Опциональная политика на уровне компании: запуск сессий агентов в изолированном сетевом пространстве имён (netns). Egress запрещён по умолчанию, поэтому агент не может вынести данные по сети. По умолчанию выключено.

Подробнее
Как это работает

Четыре шага от установки до управляемого парка хостов.

  1. Подключите хосты

    Демон по mTLS, разовое подтверждение, TOFU-пиннинг.

  2. Запускайте сессии по командам

    Любой бэкенд, изоляция через RLS, админы управляют - не подглядывают.

  3. Наблюдайте и воспроизводите

    Живой поток xterm, покадровое воспроизведение, события разрешений.

  4. Подтверждайте и выставляйте счета

    Подписанный аудит в SIEM, привязка расходов по репозиториям, жёсткие лимиты.

  1. Подключите хосты

    Демон по умолчанию подключается по mTLS. Разовое подтверждение выдаёт токен для хоста, а TOFU-пиннинг сертификата фиксирует личность хоста с первого рукопожатия.

    curl -fsSL synaptyx.cloud/install | sh
    демон подключён · mTLS закреплён
    сессия активна · учёт расходов включён
  2. Запускайте сессии по командам

    Участники команды запускают сессии агента на любом бэкенде в рамках своей команды. Row-level security изолирует каждую строку - админы управляют доступом, но не подглядывают за вашими промптами.

    ПРИМЕР
    teamsessionstatus
    payments-apicl-9832live
    payments-apicl-9840live
    ◐ other teams' rows — RLS-hidden from this admin
  3. Наблюдайте и воспроизводите

    Наблюдайте за сессиями вживую через поток xterm, затем перематывайте покадрово в режиме воспроизведения с закладками. Каждое событие разрешения отмечается на временной шкале.

    ПРИМЕР
    $ deploy hotfix to prod-backend-eu
    ⚙ permission requested: bash write
    ✓ approved by admin · 00:42
    ⚙ Bash $ kubectl rollout restart
  4. Подтверждайте и выставляйте счета

    Каждое действие подписывается и отправляется прямо в ваш SIEM. Привязка расходов в долларах по репозиториям и жёсткие лимиты срабатывают до прихода счёта.

    ПРИМЕР
    {
      "class_uid": 3002,
      "sink": "splunk-prod",
      "repo": "monorepo/api",
      "signature": "ed25519:9c2f…7ab1"
    }

Облачный SaaS или self-host подписанного мега-бандла в air-gapped среде - тот же бинарник, ваше железо.

Обзор

Пять экранов из операторской консоли.

Портал - это место, где живёт ваша платформенная команда. Интерактивный предпросмотр операторской консоли.

Active users
24
Active hosts
9
Live sessions
4
This month spend
$7,554
Hosts under your control plane
Единое окно - каждый хост, каждая сессия, каждая подпись аудита, каждый доллар.
Уровень безопасности

Три вещи, которые вы можете реально проверить.

Не «мы обещаем». Криптографическое доказательство. Проверяемая криптография. Self-host, когда этого требует аудитор.

Ключи у вас

  • BYOK - сквозное шифрование
  • Argon2id: пароль → мастер-ключ
  • Опциональная авторазблокировка через WebAuthn
  • Zero-knowledge: потеря пароля = потеря данных
  • Обёртка ключа на каждую команду, без эскроу у оператора

Мы подписываем всё

  • Цепочка аудита на Ed25519 для каждой компании
  • Хеш-цепочка строк с защитой от подделки
  • Публичный эндпоинт с ключом компании
  • Отправка в SIEM через mTLS + JWT
  • Криптографически подписанные релизы

Изоляция сети, если нужно

  • Self-hosted подписанный мега-tarball
  • Лицензия JWS от клиента
  • Бутстрап внутреннего CA на Caddy
  • Сервер обновлений опрашивается, без push
  • Нулевая телеметрия третьих сторон - control plane ничего не «звонит домой»
ПРИМЕР

Проверьте сами

Настоящая цепочка аудита из 5 строк, встроенная прямо в эту страницу. Пересчитайте каждый хеш SHA-256, проверьте каждую подпись Ed25519 - прямо сейчас, в вашем браузере.

tseventprev_hashhashsigstatus
2026-06-30T09:12:04Zsession.spawn00000000…0000001fc9478e…d23310OyglWI4l…HbCQ==
2026-06-30T09:14:51Zpermission.approved1fc9478e…d23310f51cd7d3…62b875DJELgYNW…mFBQ==
2026-06-30T09:21:37Zsecret.accessf51cd7d3…62b8750951657e…440f92kkygR5aa…eyBA==
2026-06-30T09:44:02Zpolicy.updated0951657e…440f925fd659a7…20aa98e4dkZY5U…lkCA==
2026-06-30T10:03:19Zsession.closed5fd659a7…20aa9899022532…b4952fMFUtvbrJ…6vCw==

Ещё не проверено - нажмите «Проверить цепочку».

Честное сравнение

Если вы оценивали альтернативы - вот как мы выглядим на их фоне.

Anthropic ConsoleSynaptyx
Бюджеты по командам◐ только организация
Цепочка подписей аудита (Ed25519)
Отправка в SIEM
Self-host в изолированной сети
BYOK - сквозное шифрованиеN/A
Воспроизведение сессий (xterm)
Провижининг SCIM 2.0
Source-available
Время до первого агентачасы< 5 мин
Для кого это

Создано для трёх людей, которым приходится отвечать за AI-инструменты.

Платформенные команды

Вы поддерживаете инженеров, а не пишете весь код сами. Вам нужно управление без превращения в узкое место.

Цены

За место. Прозрачно. Без счетов-сюрпризов.

Цена за место для команд и компаний. Годовая оплата экономит 17%.

Экономия 17%
Solo

Для индивидуальных пользователей - безопасная работа с агентами и память между устройствами, без команды.

$20/ месяц
  • Сквозное шифрование личного хранилища
  • Память агента синхронизируется между устройствами
  • Запуск агентов на своих хостах
  • Секреты зашифрованы, никогда не в открытом виде
  • Личный реплей и аудит сессий
  • Команды, общий контекст и согласования
В лист ожидания
Самый популярный
Team

Для инженерных команд, которым нужно управление без замедления.

$24/ место / месяц
  • Настраиваемое число мест
  • До 25 хостов
  • Цепочка подписей аудита
  • Воспроизведение сессий + scrubber
  • Отправка в SIEM (webhook)
  • Хранение аудита 90 дней
  • Поддержка по почте · SLA 48 ч
  • Установка в изолированной сети
Начать пробный период Team
Enterprise

Всё, что подпишет ваш CISO.

По запросуиндивидуально
  • Неограниченно мест и хостов
  • OIDC + SCIM 2.0
  • Splunk / Datadog / Elastic / Sentinel / S3 WORM
  • Self-host в изолированной сети
  • Лицензия JWS от клиента
  • Настраиваемый срок хранения аудита
  • SLA 24/7 + персональный CSM
  • SOC 2 + DPA по запросу

Хватит доверять облачным вендорам свои промпты. Начните управлять своей AI-инфраструктурой.

Запросить доступ