Astreus

Sicurezza

Crittografia a livello di campo per proteggere i dati sensibili nei tuoi agenti Astreus Scopri i pattern di configurazione, le API e gli esempi pratici...

Crittografia a livello di campo per proteggere i dati sensibili nei tuoi agenti Astreus

Panoramica

Astreus include una crittografia integrata AES-256-GCM per proteggere i dati sensibili memorizzati nel tuo database. Questa funzionalità fornisce crittografia trasparente a livello di campo per conversazioni, system prompt, dati dei task e contenuti della knowledge base.

Configurazione rapida

1. Genera la chiave di crittografia

# Generate a cryptographically secure 256-bit key
openssl rand -hex 32

2. Configura l'ambiente

# Enable encryption
ENCRYPTION_ENABLED=true

# Your secure master key (keep this secret!)
ENCRYPTION_MASTER_KEY=your-256-bit-encryption-key-here

# Optional: specify algorithm (default: aes-256-gcm)
ENCRYPTION_ALGORITHM=aes-256-gcm

3. Usa normalmente

import { Agent } from '@astreus-ai/astreus';

// Create agent with sensitive system prompt
const agent = await Agent.create({
  name: 'SecureAgent',
  systemPrompt: 'Your confidential business logic here', // ← Automatically encrypted
  memory: true,
  knowledge: true
});

// All interactions automatically encrypted
const response = await agent.ask('Sensitive question here');

// Knowledge uploads automatically encrypted
await agent.knowledge.addDocument(
  'Confidential Document', 
  'Sensitive content here' // ← Automatically encrypted
);

Gestione delle chiavi

Requisiti della master key

  • Lunghezza minima: 32 caratteri (256 bit)
  • Generazione: usa generatori casuali crittograficamente sicuri
  • Archiviazione: conservala in modo sicuro al di fuori del codebase
  • Rotazione: pianifica una rotazione periodica della chiave

Ultimo aggiornamento: 6 luglio 2026