Cloud & KI für regulierte Unternehmen — vom Team hinter Redactor. · Das ganze Portfolio →
Sicherheit & Transparenz

Vertrauen Sie uns nicht. Prüfen Sie das Design.

Der Sicherheitsanspruch von Redactor Desk ist strukturell, nicht politisch: die Werkzeug-Oberfläche des Agenten kann gar nicht unbereinigt hinausführen. Diese Seite erklärt, wie das gebaut ist und wo die ehrlichen Grenzen liegen. Sie ist von unseren Entwicklern geschrieben — kein Audit durch Dritte (ein unabhängiges Audit steht auf der Roadmap).

Die Kern-Invariante

Zwei Sätze, an denen alles hängt.

  • Alles, was in den Modell-Kontext gelangt — Datei-Inhalte, Suchergebnisse, Ihre eigene Nachricht — läuft zuerst durch sanitize().
  • Alles, was das Modell ausgibt — Chat-Text, geschriebene Datei-Inhalte, Änderungen — läuft durch die Wiederherstellung, bevor es angezeigt oder auf die Festplatte geschrieben wird.

Warum die Oberfläche nicht leaken kann

Ein einziger Kontrollpunkt

Detektion und Tokenisierung laufen ausschließlich lokal. Es gibt genau eine Stelle, an der Text zum Modell wird — und sie redigiert.

Kein Shell, keine Built-ins

Der Agent hat keinen Shell-Zugriff und keine eingebauten Werkzeuge. Nur fünf Dateioperationen sind erlaubt, jede über die Redaktionsschicht. Kein Kanal führt daran vorbei.

Bearbeitung im bereinigten Raum

Das Modell bearbeitet die geschwärzte Sicht; die echten Werte werden erst lokal wieder eingesetzt, kurz bevor die Datei geschrieben wird. Ein Hash-Wächter weist veraltete Änderungen ab.

Fail closed

Wo eine Kategorie auf „blockieren" gesetzt ist (Enterprise-Richtlinie), gibt der Sanitizer im Zweifel nichts heraus, statt etwas durchzulassen.

Ihre Daten

  • Der Anthropic-Key wird verschlüsselt über den OS-Schlüsselbund gespeichert (Keychain/DPAPI), nie im Klartext.
  • Die Zuordnung Platzhalter → echter Wert lebt in einem lokalen Vault auf Ihrem Rechner. Nichts davon verlässt das Gerät.
  • Das Nachweis-Protokoll (Enterprise, optional) ist hash-verkettet und enthält nur Kategorien und Zähler — nie die Werte selbst.
  • Vor jeder Datei-Änderung wird ein Backup angelegt; jede Änderung ist umkehrbar.

Ehrliche Grenzen

  • Erkennung ist deterministisch-heuristisch. Was nicht erkannt wird, wird nicht ersetzt — wir versprechen keine Trefferquoten ohne unabhängigen Benchmark.
  • „Vollständig offline" gilt für Erkennung und Tokenisierung. Der Client selbst spricht mit der Anthropic-API.
  • Regulatorik-Formulierungen sind bewusst „unterstützt", nie „erfüllt".
Auf der Roadmap: ein lokaler Egress-Wächter, der vor jedem Request beweist, dass kein Vault-Wert im Sende-Body steht; Vault-Verschlüsselung at rest; und ein unabhängiges Audit. Sobald der Bericht vorliegt, veröffentlichen wir ihn hier.

Sicherheitslücke melden

Sie haben etwas gefunden? Melden Sie es bitte vertraulich und geben Sie uns angemessen Zeit zur Behebung. Bitte keine echten Secrets in der Meldung.