Технический документ
Как мы шифруем, подписываем и позволяем self-host всего control-plane.
Synaptyx поставляется с криптографическими примитивами, проверяемыми любым, у кого есть публичный ключ вашей компании. Здесь нет уникальной магии - ценность в интеграции и операционных гарантиях.
Уровень безопасности
Три вещи, которые вы можете реально проверить.
Не «мы обещаем». Криптографическое доказательство. Проверяемая криптография. Self-host, когда этого требует аудитор.
Ключи у вас
- BYOK - сквозное шифрование
- Argon2id: пароль → мастер-ключ
- Опциональная авторазблокировка через WebAuthn
- Zero-knowledge: потеря пароля = потеря данных
- Обёртка ключа на каждую команду, без эскроу у оператора
Мы подписываем всё
- Цепочка аудита на Ed25519 для каждой компании
- Хеш-цепочка строк с защитой от подделки
- Публичный эндпоинт с ключом компании
- Отправка в SIEM через mTLS + JWT
- Криптографически подписанные релизы
Изоляция сети, если нужно
- Self-hosted подписанный мега-tarball
- Лицензия JWS от клиента
- Бутстрап внутреннего CA на Caddy
- Сервер обновлений опрашивается, без push
- Нулевая телеметрия третьих сторон - control plane ничего не «звонит домой»
ПРИМЕР
Проверьте сами
Настоящая цепочка аудита из 5 строк, встроенная прямо в эту страницу. Пересчитайте каждый хеш SHA-256, проверьте каждую подпись Ed25519 - прямо сейчас, в вашем браузере.
| ts | event | prev_hash | hash | sig | status |
|---|---|---|---|---|---|
| 2026-06-30T09:12:04Z | session.spawn | 00000000…000000 | 1fc9478e…d23310 | OyglWI4l…HbCQ== | |
| 2026-06-30T09:14:51Z | permission.approved | 1fc9478e…d23310 | f51cd7d3…62b875 | DJELgYNW…mFBQ== | |
| 2026-06-30T09:21:37Z | secret.access | f51cd7d3…62b875 | 0951657e…440f92 | kkygR5aa…eyBA== | |
| 2026-06-30T09:44:02Z | policy.updated | 0951657e…440f92 | 5fd659a7…20aa98 | e4dkZY5U…lkCA== | |
| 2026-06-30T10:03:19Z | session.closed | 5fd659a7…20aa98 | 99022532…b4952f | MFUtvbrJ…6vCw== |
Ещё не проверено - нажмите «Проверить цепочку».
Честное сравнение
Если вы оценивали альтернативы - вот как мы выглядим на их фоне.
| Anthropic Console | Synaptyx | |
|---|---|---|
| Бюджеты по командам | ◐ только организация | ✓ |
| Цепочка подписей аудита (Ed25519) | ✗ | ✓ |
| Отправка в SIEM | ✗ | ✓ |
| Self-host в изолированной сети | ✗ | ✓ |
| BYOK - сквозное шифрование | N/A | ✓ |
| Воспроизведение сессий (xterm) | ✗ | ✓ |
| Провижининг SCIM 2.0 | ◐ | ✓ |
| Source-available | ✗ | ✓ |
| Время до первого агента | часы | < 5 мин |
| LLM-шлюзы | Synaptyx | |
|---|---|---|
| Управляемый уровень | запрос/ответ API модели | выполнение агента на хосте |
| Захват сессии + xterm-воспроизведение | – | ✓ |
| BYOK сквозное шифрование транскриптов | – | ✓ |
| Подписанная цепочка аудита (Ed25519) | логи доступа | ✓ |
| Регистрация хоста + RBAC по командам | – | ✓ |
| Атрибуция расходов | на API-ключ | на репозиторий · команду · сессию |
| Self-host в изолированной сети | частично | ✓ |
Дополняем, а не конкурируем: шлюзы маршрутизируют API-трафик; Synaptyx доказывает, кто запустил какого агента, над чем и под каким ключом — и ограничивает расходы. Работает поверх любого шлюза.
| Сделать самим | Synaptyx | |
|---|---|---|
| Бюджеты по командам | ✗ | ✓ |
| Цепочка подписей аудита (Ed25519) | собирать самим | ✓ |
| Отправка в SIEM | ✗ | ✓ |
| Self-host в изолированной сети | зависит | ✓ |
| BYOK - сквозное шифрование | зависит | ✓ |
| Воспроизведение сессий (xterm) | ✗ | ✓ |
| Провижининг SCIM 2.0 | ✗ | ✓ |
| Source-available | N/A | ✓ |
| Время до первого агента | недели | < 5 мин |
