Astreus

Sécurité

Chiffrement au niveau des champs pour protéger les données sensibles dans vos agents Astreus

Chiffrement au niveau des champs pour protéger les données sensibles dans vos agents Astreus

Vue d'ensemble

Astreus inclut un chiffrement AES-256-GCM intégré pour protéger les données sensibles stockées dans votre base de données. Cette fonctionnalité offre un chiffrement transparent au niveau des champs pour les conversations, les invites système, les données de tâches, et le contenu de la base de connaissances.

Configuration rapide

1. Générer une clé de chiffrement

# Generate a cryptographically secure 256-bit key
openssl rand -hex 32

2. Configurer l'environnement

# Enable encryption
ENCRYPTION_ENABLED=true

# Your secure master key (keep this secret!)
ENCRYPTION_MASTER_KEY=your-256-bit-encryption-key-here

# Optional: specify algorithm (default: aes-256-gcm)
ENCRYPTION_ALGORITHM=aes-256-gcm

3. Utiliser normalement

import { Agent } from '@astreus-ai/astreus';

// Create agent with sensitive system prompt
const agent = await Agent.create({
  name: 'SecureAgent',
  systemPrompt: 'Your confidential business logic here', // ← Automatically encrypted
  memory: true,
  knowledge: true
});

// All interactions automatically encrypted
const response = await agent.ask('Sensitive question here');

// Knowledge uploads automatically encrypted
await agent.knowledge.addDocument(
  'Confidential Document', 
  'Sensitive content here' // ← Automatically encrypted
);

Gestion des clés

Exigences de la clé maîtresse

  • Longueur minimale : 32 caractères (256 bits)
  • Génération : utilisez des générateurs aléatoires cryptographiquement sécurisés
  • Stockage : stockez-la de manière sécurisée en dehors du code source
  • Rotation : prévoyez une rotation périodique de la clé

Dernière mise à jour : 6 juillet 2026