سیستم طبقهبندی
سیستم طبقهبندی داده پایه مدل امنیتی Triggerfish است. هر بخشی از دادهای که وارد سیستم میشود، از آن عبور میکند یا خارج میشود، یک برچسب طبقهبندی حمل میکند. این برچسبها تعیین میکنند دادهها کجا میتوانند جریان یابند — و مهمتر از آن، کجا نمیتوانند.
سطوح طبقهبندی
Triggerfish از یک سلسلهمراتب مرتب چهار لایهای برای تمام استقرارها استفاده میکند.
| سطح | رتبه | توضیحات | نمونهها |
|---|---|---|---|
RESTRICTED | ۴ (بالاترین) | حساسترین دادهها که نیاز به حداکثر حفاظت دارند | اسناد M&A، مواد هیئتمدیره، PII، حسابهای بانکی، سوابق پزشکی |
CONFIDENTIAL | ۳ | اطلاعات حساس تجاری یا شخصی | دادههای CRM، مالی، سوابق HR، قراردادها |
INTERNAL | ۲ | برای اشتراکگذاری خارجی در نظر گرفته نشده | ویکیهای داخلی، اسناد تیمی، یادداشتهای شخصی |
PUBLIC | ۱ (پایینترین) | برای دیدن همه امن است | مواد بازاریابی، مستندات عمومی |
قانون عدم نوشتن به پایین
مهمترین ثابت امنیتی در Triggerfish:
دادهها فقط میتوانند به کانالها یا گیرندگانی در طبقهبندی مساوی یا بالاتر جریان یابند. این یک قانون ثابت است — نمیتوان آن را پیکربندی، لغو یا غیرفعال کرد. LLM نمیتواند بر این تصمیم تأثیر بگذارد. :::
این به معنای آن است که:
- یک پاسخ حاوی دادههای
CONFIDENTIALنمیتواند به کانالPUBLICارسال شود - یک نشست با Taint در سطح
RESTRICTEDنمیتواند به هیچ کانالی زیرRESTRICTEDخروجی دهد - هیچ بازنویسی مدیر، هیچ دریچه فرار سازمانی و هیچ راهحل جایگزین LLM وجود ندارد
طبقهبندی مؤثر
کانالها و گیرندگان هر دو سطوح طبقهبندی حمل میکنند. هنگامی که دادهها قرار است از سیستم خارج شوند، طبقهبندی مؤثر مقصد تعیین میکند چه چیزی میتواند ارسال شود.
انتشار Taint
هنگامی که یک نشست به دادههای طبقهبندیشده دسترسی پیدا میکند، Taint نشست به آن سطح بالا میرود. Taint فقط میتواند افزایش یابد — هرگز در طول عمر نشست کاهش نمییابد. این تضمین میکند که پس از دسترسی به دادههای حساس، تمام خروجیهای بعدی تابع محدودیتهای آن سطح حساسیت هستند.
پیکربندی
طبقهبندی در triggerfish.yaml تنظیم میشود:
yaml
classification:
mode: personal
channels:
cli:
classification: INTERNAL
telegram:
classification: INTERNAL
mcp_servers:
github:
classification: CONFIDENTIALبرای راهنمایی در انتخاب سطوح مناسب، راهنمای طبقهبندی را ببینید.