跳至正文

安全 · 信任

架构层面即自托管。您的数据永不离开 您的基础设施。

Olivares AI 治理对您基础设施上 AI 代理的访问,因此从设计之初就以安全为先。它运行于您自己的基础设施之内,以只读方式运行并观测,记录访问的映射关系——而非流经其间的数据。本页面将诚实地向您证明这一点。

数据处理

我们接触什么,以及什么永不离开

最有力的隐私保障源自架构,而非一纸证书:因为 Olivares AI 是自托管的,敏感数据始终留在您的边界之内,我们从不看到它。

运行于您的基础设施中

自托管于您自己的主机、集群或云之上——控制平面本身可完全气隙运行,记录其访问映射关系而不会向外传出您的任何数据。您所治理的代理仍会调用它们所访问的 API,例如托管式模型提供方;仅自托管的模型方能完全离线运行。自托管意味着您的数据不会离开您的环境。

记录边,而非载荷

它记录访问关系——哪个代理能访问哪个资源,是只读还是读/写——而不是流经其间的查询正文、载荷或密钥。我们不存储的东西,就无从泄露。

密钥与个人信息脱敏

可能携带密钥或个人数据的输入,会在写入任何内容之前先行脱敏并进行密钥扫描。若需记录更多细节,运维人员必须主动有意识地选择开启。

只读观测

采集器只观测;它从不写入您的数据库,也从不修改您的主机。它读取诸如角色或应用名称之类的身份信息——而非凭据值。它不是数据嗅探器。

无遥测回传

默认安全意味着不会回传:除非您显式开启,否则厂商遥测始终关闭。有关您资产环境的任何信息都不会发送给我们。

保留策略由您掌控

数据保留与清除均可配置,而在气隙部署中,任何内容都永不外传,没有例外。

漏洞披露

报告安全问题

我们欢迎协同披露,并对同样秉持善意的研究者以善意相待。针对安全模型本身的发现,我们尤为欢迎。

私下报告至

security@olivares.ai

对于疑似漏洞,请勿公开提交 issue、pull request 或发起讨论。在您发送详情之前,可应请求提供 PGP。

完整政策 漏洞披露政策(SECURITY.md) 机器可读联系方式 /.well-known/security.txt (RFC 9116)

您可以预期什么

  • 确认收到 3 个工作日内
  • 初步评估 10 个工作日内
  • 协同披露 最长 90 天,若修复已发布则更早

请勿发送

请勿提交真实的密钥、凭据或令牌(若非必要,请脱敏处理),请勿提交客户或第三方个人数据或生产环境转储,也请勿对您不拥有的系统进行实时利用。请仅描述敏感影响,而非附上具体证明——我们会另行安排安全通道。

Olivares AI 尚处于预发布阶段。目前还没有受支持的标记版本;安全修复仅应用于 main 分支。

子处理方

还有谁处理数据

本网站不使用任何分析、广告或追踪子处理方。它是一个静态站点,采用自托管字体、严格的同源 Content-Security-Policy,且不使用任何 cookie。它通过内容分发网络提供服务,该网络仅处理交付页面所需的连接元数据——您浏览时我们不采集任何个人数据。

至于产品本身:因为 Olivares AI 自托管于您自己的基础设施上,所以您的数据不存在厂商侧的子处理方。它始终留在您的边界之内,我们看不到它。未来任何托管式服务都将发布其自己的子处理方清单;目前并不提供此类服务。

数据处理

数据处理协议(GDPR 第 28 条)

可应企业采购请求提供数据处理协议。因为 Olivares AI 是自托管的,在大多数部署中,您在自己的基础设施内仍是自身数据的控制者与处理者;不过仍可签署 DPA,以正式厘清商业关系中的各方责任。

申请 DPA

合规姿态

诚实面对我们所处的阶段

Olivares AI 尚处于预发布阶段,未通过 SOC 2、ISO/IEC 27001、欧盟《人工智能法案》或任何其他框架的认证,也没有任何审计正在进行中。我们将产品设计为可对应这些框架所考察的控制项——审计日志、访问控制、完整性、加密与变更管理——以便在时机成熟时随时可接受审计。正式认证(例如 SOC 2 Type 2)是架构在设计上有意支持的后续步骤;它不会阻碍首次发布。

我们设计上对标的框架

  • SOC 2 / ISO 27001

    我们设计上对标的控制目标——未通过认证,已列入路线图。

  • EU AI Act

    设计上支持其控制与文档要求。

  • CSA MAESTRO

    我们映射对照的一套威胁建模方法论——并非可认证的标准。

  • OWASP agentic threats

    对照其代理威胁与缓解清单进行映射。

  • CISA / NIST guidance

    指南,而非可认证的标准——设计上对标,不构成符合性声明。

凡我们描述与外部框架的对齐之处,这都是技术层面的映射,而非认证——对于尚未定稿的标准,这只是一个设计上对标的信号,不构成任何符合性声明。

构建完整性

  • 版本经过密码学签名,附带软件物料清单(SBOM),并携带构建来源证明。
  • 单一、内存安全的静态二进制文件,置于最小化、加固的容器镜像中。
  • 最小化、已固定版本的依赖——没有运行未经验证代码的安装脚本。
  • 依赖与密钥扫描在 CI 中对每一次变更进行把关。

这些保障自首个标记版本起生效;项目目前处于预 alpha 阶段。

修复目标

  • 严重 7 天
  • 14 天
  • 30 天
  • 下一个计划版本

我们承诺的修复节奏,自首个标记版本起生效。正在被实际利用的漏洞作为严重级别处理。

信任相关问题

我的数据会去哪里?

在自托管版本中,您的数据始终留在您自己的基础设施内;Olivares AI 不会接收它。产品记录的是访问关系图——而非流经其间的载荷、密钥或个人数据。

你们通过 SOC 2 或 ISO 27001 认证了吗?

尚未。产品的设计可对应 SOC 2 与 ISO 27001 的控制目标,以便随时可接受审计,但正式认证仍在路线图中,尚未取得。我们不会宣称尚未获得的认证。

我该如何报告安全漏洞?

请私下发送邮件至 security@olivares.ai——请勿公开提交 issue。我们的完整政策位于 SECURITY.md 中,并从 /.well-known/security.txt (RFC 9116) 链接。我们会在三个工作日内确认收到。

你们提供 DPA 吗?

提供。可应企业采购请求提供符合 GDPR 第 28 条的数据处理协议。请联系 enterprise@olivares.ai。

您的安全或采购团队有疑问?

向我们的安全联系人报告漏洞,或就采购、DPA 或安全评审与我们联系。

报告漏洞 联系采购