Astreus

Sicherheit

Feldbasierte Verschlüsselung zum Schutz sensibler Daten in deinen Astreus-Agenten Lerne die Einrichtungsmuster, APIs und praktischen Beispiele kennen, die...

Feldbasierte Verschlüsselung zum Schutz sensibler Daten in deinen Astreus-Agenten

Übersicht

Astreus enthält integrierte AES-256-GCM-Verschlüsselung, um sensible Daten zu schützen, die in deiner Datenbank gespeichert werden. Diese Funktion bietet transparente feldbasierte Verschlüsselung für Konversationen, System-Prompts, Task-Daten und Inhalte der Wissensdatenbank.

Schnelleinrichtung

1. Verschlüsselungsschlüssel generieren

# Generate a cryptographically secure 256-bit key
openssl rand -hex 32

2. Umgebung konfigurieren

# Enable encryption
ENCRYPTION_ENABLED=true

# Your secure master key (keep this secret!)
ENCRYPTION_MASTER_KEY=your-256-bit-encryption-key-here

# Optional: specify algorithm (default: aes-256-gcm)
ENCRYPTION_ALGORITHM=aes-256-gcm

3. Normal verwenden

import { Agent } from '@astreus-ai/astreus';

// Create agent with sensitive system prompt
const agent = await Agent.create({
  name: 'SecureAgent',
  systemPrompt: 'Your confidential business logic here', // ← Automatically encrypted
  memory: true,
  knowledge: true
});

// All interactions automatically encrypted
const response = await agent.ask('Sensitive question here');

// Knowledge uploads automatically encrypted
await agent.knowledge.addDocument(
  'Confidential Document', 
  'Sensitive content here' // ← Automatically encrypted
);

Schlüsselverwaltung

Anforderungen an den Master-Schlüssel

  • Mindestlänge: 32 Zeichen (256 Bit)
  • Generierung: Verwende kryptografisch sichere Zufallsgeneratoren
  • Speicherung: Sicher außerhalb der Codebasis aufbewahren
  • Rotation: Plane eine regelmäßige Schlüsselrotation

Zuletzt aktualisiert: 6. Juli 2026