プロダクトセキュリティ

実行前から始まるセキュリティ

KeylessAI の security model は『保管』より前に、実行権限そのものを policy-driven にします。

KeylessAI の要点

秘密

agent に秘密情報を直持ちさせない

制御

ポリシーと予算で実行範囲を制御

監査

intent から外部影響まで追跡

セキュリティモデル

何を守るのか

Authority boundary

AI agent に財布、本番DB、取引権限、deploy 権限を直持ちさせません。

Role-based control

agent role と human role を分離し、責務ごとに scope を切ります。

Runtime isolation

execution path を gateway に集約し、直接呼び出しを避けます。

Zero secret exposure

必要な credential は実行経路でのみ使い、agent の context には出しません。

KeylessAI は保管された secret だけでなく、AI action の実行経路そのものを守ります。