Vertrauen Sie uns nicht. Prüfen Sie das Design.
Der Sicherheitsanspruch von Redactor Desk ist strukturell, nicht politisch: die Werkzeug-Oberfläche des Agenten kann gar nicht unbereinigt hinausführen. Diese Seite erklärt, wie das gebaut ist und wo die ehrlichen Grenzen liegen. Sie ist von unseren Entwicklern geschrieben — kein Audit durch Dritte (ein unabhängiges Audit steht auf der Roadmap).
Die Kern-Invariante
Zwei Sätze, an denen alles hängt.
- Alles, was in den Modell-Kontext gelangt — Datei-Inhalte, Suchergebnisse, Ihre eigene Nachricht — läuft zuerst durch
sanitize(). - Alles, was das Modell ausgibt — Chat-Text, geschriebene Datei-Inhalte, Änderungen — läuft durch die Wiederherstellung, bevor es angezeigt oder auf die Festplatte geschrieben wird.
Warum die Oberfläche nicht leaken kann
Ein einziger Kontrollpunkt
Detektion und Tokenisierung laufen ausschließlich lokal. Es gibt genau eine Stelle, an der Text zum Modell wird — und sie redigiert.
Kein Shell, keine Built-ins
Der Agent hat keinen Shell-Zugriff und keine eingebauten Werkzeuge. Nur fünf Dateioperationen sind erlaubt, jede über die Redaktionsschicht. Kein Kanal führt daran vorbei.
Bearbeitung im bereinigten Raum
Das Modell bearbeitet die geschwärzte Sicht; die echten Werte werden erst lokal wieder eingesetzt, kurz bevor die Datei geschrieben wird. Ein Hash-Wächter weist veraltete Änderungen ab.
Fail closed
Wo eine Kategorie auf „blockieren" gesetzt ist (Enterprise-Richtlinie), gibt der Sanitizer im Zweifel nichts heraus, statt etwas durchzulassen.
Ihre Daten
- Der Anthropic-Key wird verschlüsselt über den OS-Schlüsselbund gespeichert (Keychain/DPAPI), nie im Klartext.
- Die Zuordnung Platzhalter → echter Wert lebt in einem lokalen Vault auf Ihrem Rechner. Nichts davon verlässt das Gerät.
- Das Nachweis-Protokoll (Enterprise, optional) ist hash-verkettet und enthält nur Kategorien und Zähler — nie die Werte selbst.
- Vor jeder Datei-Änderung wird ein Backup angelegt; jede Änderung ist umkehrbar.
Ehrliche Grenzen
- Erkennung ist deterministisch-heuristisch. Was nicht erkannt wird, wird nicht ersetzt — wir versprechen keine Trefferquoten ohne unabhängigen Benchmark.
- „Vollständig offline" gilt für Erkennung und Tokenisierung. Der Client selbst spricht mit der Anthropic-API.
- Regulatorik-Formulierungen sind bewusst „unterstützt", nie „erfüllt".
Sicherheitslücke melden
Sie haben etwas gefunden? Melden Sie es bitte vertraulich und geben Sie uns angemessen Zeit zur Behebung. Bitte keine echten Secrets in der Meldung.
- E-Mail an kontakt@zerodotfive.com, Betreff „Redactor Desk security".