Triggerfish

Filipino

English (US)
English (UK)
Español (Latinoamérica)
Español (España)
Français
简体中文
繁體中文
한국어
हिन्दी
العربية
עברית
فارسی
Português (Brasil)
Deutsch
Italiano
日本語
Norsk
Nederlands
Svenska
اردو
ಕನ್ನಡ
मराठी
தமிழ்
Bahasa Melayu

Filipino

English (US)
English (UK)
Español (Latinoamérica)
Español (España)
Français
简体中文
繁體中文
한국어
हिन्दी
العربية
עברית
فارسی
Português (Brasil)
Deutsch
Italiano
日本語
Norsk
Nederlands
Svenska
اردو
ಕನ್ನಡ
मराठी
தமிழ்
Bahasa Melayu

Trust Center

Ine-enforce ng Triggerfish ang security sa deterministic code sa ilalim ng LLM layer -- hindi sa prompts na maaaring balewalain ng model. Bawat policy decision ay ginagawa ng code na hindi maaaring impluwensyahan ng prompt injection, social engineering, o model misbehavior. Tingnan ang buong Security-First Design page para sa detalyadong teknikal na paliwanag.

Mga Security Control

Aktibo ang mga controls na ito sa kasalukuyang release. Bawat isa ay ine-enforce sa code, tine-test sa CI, at maaaring i-audit sa open-source repository.

ControlStatusPaglalarawan
Sub-LLM Policy Enforcement ACTIVEWalong deterministic hooks ang nagha-harang sa bawat action bago at pagkatapos ng LLM processing. Hindi maaaring i-bypass, i-modify, o impluwensyahan ng model ang security decisions.
Data Classification System ACTIVEApat na antas na hierarchy (PUBLIC, INTERNAL, CONFIDENTIAL, RESTRICTED) na may mandatory no-write-down enforcement.
Session Taint Tracking ACTIVEBawat session ay tina-track ang pinakamataas na classification ng data na na-access. Pataas lang ang taint, hindi bumababa.
Immutable Audit Logging ACTIVELahat ng policy decisions ay nilo-log na may buong context. Hindi maaaring i-disable ang audit logging ng anumang component ng system.
Secrets Isolation ACTIVEMga credentials ay naka-store sa OS keychain o vault. Hindi kailanman sa config files, storage, logs, o LLM context.
Plugin Sandboxing ACTIVEAng third-party plugins ay tumatakbo sa Deno + WASM double sandbox (Pyodide). Walang undeclared network access, walang data exfiltration.
Dependency Scanning ACTIVEAutomated vulnerability scanning sa pamamagitan ng GitHub Dependabot. Awtomatikong nagbubukas ng PRs para sa upstream CVEs.
Open Source Codebase ACTIVEAng buong security architecture ay Apache 2.0 licensed at publicly auditable.
On-Premises Deployment ACTIVETumatakbo nang buo sa iyong infrastructure. Walang cloud dependency, walang telemetry, walang external data processing.
Encryption ACTIVETLS para sa lahat ng data in transit. OS-level encryption at rest. Available ang enterprise vault integration.
Responsible Disclosure Program ACTIVEDokumentadong vulnerability reporting process na may defined response timelines. Tingnan ang disclosure policy.
Hardened Container Image PLANNEDDocker images sa Google Distroless base na may halos zero CVEs. Automated Trivy scanning sa CI.

Defense in Depth -- 13 Independent Layers

Walang iisang layer na sapat sa sarili nito. Kung nakompromiso ang isang layer, patuloy na pinoprotektahan ng natitirang mga layers ang system.

LayerPangalanEnforcement
01Channel AuthenticationCode-verified identity sa session establishment
02Permission-Aware Data AccessSource system permissions, hindi system credentials
03Session Taint TrackingAutomatic, mandatory, escalation-only
04Data LineageBuong provenance chain para sa bawat data element
05Policy Enforcement HooksDeterministic, non-bypassable, logged
06MCP GatewayPer-tool permissions, server classification
07Plugin SandboxDeno + WASM double sandbox (Pyodide)
08Secrets IsolationOS keychain o vault, sa ilalim ng LLM layer
09Filesystem Tool SandboxPath jail, path classification, taint-scoped I/O
10Agent Identity & DelegationCryptographic delegation chains
11Audit LoggingHindi maaaring i-disable
12SSRF PreventionIP denylist + DNS resolution checks
13Memory Classification GatingWrite sa sariling level, read pababa lang

Basahin ang buong Defense in Depth architecture documentation.

Bakit Mahalaga ang Sub-LLM Enforcement

Karamihan sa AI agent platforms ay nag-e-enforce ng security sa pamamagitan ng system prompts -- mga instruction sa LLM na nagsasabing "huwag magbahagi ng sensitive data." Maaaring i-override ng prompt injection attacks ang mga instructions na ito.

Ibang approach ang ginagamit ng Triggerfish: ang LLM ay may zero authority sa security decisions. Lahat ng enforcement ay nangyayari sa deterministic code sa ilalim ng LLM layer. Walang pathway mula sa LLM output papunta sa security configuration. :::

Compliance Roadmap

Pre-certification ang Triggerfish. Ang aming security posture ay architectural at mave-verify sa source code ngayon. Ang formal certifications ay nasa roadmap.

CertificationStatusMga Tala
SOC 2 Type I PLANNEDSecurity + Confidentiality trust services criteria
SOC 2 Type II PLANNEDSustained control effectiveness sa observation period
HIPAA BAA PLANNEDBusiness associate agreement para sa healthcare customers
ISO 27001 PLANNEDInformation security management system
Third-Party Penetration Test PLANNEDIndependent security assessment
GDPR Compliance PLANNEDSelf-hosted architecture na may configurable retention at deletion

Tungkol sa Trust

Ang security core ay open source sa ilalim ng Apache 2.0. Maaari mong basahin ang bawat linya ng policy enforcement code, patakbuhin ang test suite, at i-verify ang mga claims mo mismo. Ang certifications ay nasa roadmap. :::

I-audit ang Source

Ang buong Triggerfish codebase ay available sa github.com/greghavens/triggerfish -- Apache 2.0 licensed.

Pag-report ng Vulnerability

Kung nakadiskubre ka ng security vulnerability, mangyaring i-report ito sa pamamagitan ng aming Patakaran sa Responsible Disclosure. Huwag magbukas ng public GitHub issues para sa security vulnerabilities.