Trust Center
Triggerfish LLM layer च्या खाली deterministic code मध्ये security enforce करतो -- model ignore करू शकणाऱ्या prompts मध्ये नाही. प्रत्येक policy decision code द्वारे घेतला जातो जो prompt injection, social engineering, किंवा model misbehavior द्वारे influence केला जाऊ शकत नाही. Deep technical explanation साठी full Security-First Design page पहा.
Security Controls
हे controls current release मध्ये active आहेत. प्रत्येक code मध्ये enforced, CI मध्ये tested, आणि open-source repository मध्ये auditable आहे.
| Control | Status | वर्णन |
|---|---|---|
| Sub-LLM Policy Enforcement | ACTIVE | आठ deterministic hooks प्रत्येक action ला LLM processing आधी आणि नंतर intercept करतात. Model security decisions bypass, modify, किंवा influence करू शकत नाही. |
| Data Classification System | ACTIVE | Mandatory no-write-down enforcement सह Four-level hierarchy (PUBLIC, INTERNAL, CONFIDENTIAL, RESTRICTED). |
| Session Taint Tracking | ACTIVE | प्रत्येक session accessed data चे highest classification track करतो. Taint फक्त escalate होतो, कधीच decrease नाही. |
| Immutable Audit Logging | ACTIVE | सर्व policy decisions full context सह logged. Audit logging system च्या कोणत्याही component द्वारे disable केले जाऊ शकत नाही. |
| Secrets Isolation | ACTIVE | Credentials OS keychain किंवा vault मध्ये stored. Config files, storage, logs, किंवा LLM context मध्ये कधीच नाही. |
| Plugin Sandboxing | ACTIVE | Third-party plugins Deno + WASM double sandbox (Pyodide) मध्ये run होतात. Undeclared network access नाही, data exfiltration नाही. |
| Dependency Scanning | ACTIVE | GitHub Dependabot द्वारे Automated vulnerability scanning. Upstream CVEs साठी PRs automatically उघडले जातात. |
| Open Source Codebase | ACTIVE | Full security architecture Apache 2.0 licensed आणि publicly auditable आहे. |
| On-Premises Deployment | ACTIVE | पूर्णपणे तुमच्या infrastructure वर runs. कोणतेही cloud dependency नाही, telemetry नाही, external data processing नाही. |
| Encryption | ACTIVE | सर्व data in transit साठी TLS. OS-level encryption at rest. Enterprise vault integration available. |
| Responsible Disclosure Program | ACTIVE | Defined response timelines सह Documented vulnerability reporting process. disclosure policy पहा. |
| Hardened Container Image | PLANNED | Near-zero CVEs सह Google Distroless base वर Docker images. CI मध्ये Automated Trivy scanning. |
Defense in Depth -- 13 Independent Layers
कोणताही एक layer एकटा पुरेसा नाही. एक layer compromised झाल्यास, remaining layers system protect करत राहतात.
| Layer | Name | Enforcement |
|---|---|---|
| 01 | Channel Authentication | Session establishment वर Code-verified identity |
| 02 | Permission-Aware Data Access | Source system permissions, system credentials नाही |
| 03 | Session Taint Tracking | Automatic, mandatory, escalation-only |
| 04 | Data Lineage | प्रत्येक data element साठी Full provenance chain |
| 05 | Policy Enforcement Hooks | Deterministic, non-bypassable, logged |
| 06 | MCP Gateway | Per-tool permissions, server classification |
| 07 | Plugin Sandbox | Deno + WASM double sandbox (Pyodide) |
| 08 | Secrets Isolation | OS keychain किंवा vault, LLM layer च्या खाली |
| 09 | Filesystem Tool Sandbox | Path jail, path classification, taint-scoped I/O |
| 10 | Agent Identity & Delegation | Cryptographic delegation chains |
| 11 | Audit Logging | Disable केले जाऊ शकत नाही |
| 12 | SSRF Prevention | IP denylist + DNS resolution checks |
| 13 | Memory Classification Gating | स्वतःच्या level वर write करा, खाली read करा |
Full Defense in Depth architecture documentation वाचा.
Sub-LLM Enforcement का महत्त्वाचे आहे
बहुतेक AI agent platforms system prompts द्वारे security enforce करतात --
LLM ला "sensitive data share करू नका" असे instructions. Prompt injection attacks या instructions override करू शकतात.
Triggerfish एक different approach घेतो: LLM ला security decisions वर zero authority आहे. सर्व enforcement LLM layer च्या खाली deterministic code मध्ये होते. LLM output पासून security configuration पर्यंत कोणतेही pathway नाही. :::
Compliance Roadmap
Triggerfish pre-certification आहे. आमचे security posture architectural आहे आणि source code मध्ये आज verifiable आहे. Formal certifications roadmap वर आहेत.
| Certification | Status | Notes |
|---|---|---|
| SOC 2 Type I | PLANNED | Security + Confidentiality trust services criteria |
| SOC 2 Type II | PLANNED | Observation period मध्ये Sustained control effectiveness |
| HIPAA BAA | PLANNED | Healthcare customers साठी Business associate agreement |
| ISO 27001 | PLANNED | Information security management system |
| Third-Party Penetration Test | PLANNED | Independent security assessment |
| GDPR Compliance | PLANNED | Configurable retention आणि deletion सह Self-hosted architecture |
Trust वर एक नोट
Security core Apache 2.0 खाली open source आहे. तुम्ही policy enforcement
code ची प्रत्येक ओळ वाचू शकता, test suite run करू शकता, आणि claims स्वतः verify करू शकता. Certifications roadmap वर आहेत. :::
Source Audit करा
Full Triggerfish codebase github.com/greghavens/triggerfish वर available आहे -- Apache 2.0 licensed.
Vulnerability Reporting
तुम्हाला security vulnerability सापडल्यास, कृपया आमच्या Responsible Disclosure Policy द्वारे report करा. Security vulnerabilities साठी public GitHub issues उघडू नका.