OS 키체인의 API 키
BYOK 키는 macOS Keychain 같은 OS 보안 저장소에 보관됩니다. 평문으로 디스크에 쓰이지 않습니다. 모델 호출은 당신이 고른 제공자로 직접 나갑니다.
Consilience보안
로컬에서 시작하는 보안.
당신의 두 번째 뇌는 당신의 디스크에 머뭅니다. 그래프도 키도 떠나지 않습니다. Consilience는 로컬-퍼스트, BYOK 설계로 공격 표면을 처음부터 줄입니다.
작은 표면, 명확한 경계
모든 것이 당신의 기기에 머무는 여섯 가지 기본값입니다. 켜야 하는 보안이 아니라 처음부터 그런 보안입니다.
그래프는 당신의 디스크에
노트는 평범한 .md 파일입니다. 그래프는 그 옆 NQuads, 임베딩과 색인은 로컬 SQLite와 per-workspace 스토어에 저장됩니다. 클라우드 동기화 없이 전부 당신의 기기에 머뭅니다.
웹 접근 기본 off
Exa 검색과 URL 페치는 기본적으로 꺼져 있습니다. 켜더라도 외부 콘텐츠는 untrusted-content로 인지합니다. 그래프에 학습되기 전에 사용자 확인을 거칩니다.
서명된 릴리스 & 자동 업데이트
배포 바이너리는 서명되어 나갑니다. 자동 업데이트도 서명 검증을 통과한 릴리스만 받습니다. 출처가 확인된 코드만 실행됩니다.
스크립트 없는 디자인 샌드박스
디자인 캔버스의 HTML 프리뷰는 allow-scripts 없는 iframe에서 렌더링됩니다. 생성된 마크업은 임의 코드를 실행할 수 없습니다.
사용자 제어 자율성 게이트
create_note, edit_file, execute_command까지 모든 쓰기는 권한 모드와 자율성 게이트 뒤에 있습니다. 에이전트가 손대기 전에 당신이 승인합니다.
표면을 줄이는 아키텍처
대부분의 보안 사고는 데이터가 머무는 곳, 오가는 경로, 그것을 다루는 권한에서 시작합니다. Consilience는 그 셋을 모두 좁힙니다. 노트는 디스크의 .md에, 그래프는 그 옆 .coherence/graph.nq에, 임베딩과 색인은 로컬 SQLite에 저장됩니다. 파생물은 전부 당신의 글에서 다시 빌드되므로, 동기화할 중앙 사본이 애초에 없습니다. 키는 OS 키체인에 들어가고, 모델 호출은 당신이 고른 제공자로 직접 나갑니다. 웹 접근은 기본적으로 꺼져 있어, 외부와 닿는 면 자체가 옵트인입니다.
학습된 노트의 출처 기록과 신뢰 게이팅
에이전트가 무언가를 기억할 때, learn 도구로 learned/ 아래에 노트를 남길 때, 그 노트는 그래프에 에이전트 출처(provenance)가 함께 찍힙니다. 누가 무엇으로부터 알게 됐는지가 그래프에 남는다는 뜻입니다. 신뢰할 수 없는 웹 콘텐츠가 관여한 학습은 사용자 확인 뒤로 게이팅됩니다. 모든 학습된 노트는 그래프 튜닝 다이얼로그에서 유지와 거부로 직접 감사할 수 있습니다. 출처가 남고 검증을 거치는 기억입니다.
취약점을 발견하셨다면 책임 있는 공개를 위해 hello@consilience.md로 제보해 주세요. 빠르게 확인하고 회신드립니다.