Security
Segurança no Vectora é implementada em 3 camadas: aplicação (Guardian blocklist), isolamento (Trust Folder), e controle de acesso (RBAC). Dados são seus - Vectora é BYOK (Bring Your Own Key).
Pilares de Segurança
| Camada | Componente | Função | Docs |
|---|---|---|---|
| Aplicação | Guardian | Blocklist hard-coded para .env, secrets, binários | → Guardian |
| Filesystem | Trust Folder | Isolamento de path contra directory traversal | → Trust Folder |
| Acesso | RBAC | 5 roles (Owner→Guest) com 15 permissões | → RBAC |
| Dados | BYOK + Encryption | Chaves do usuário, criptografia AES-256-GCM | → BYOK & Privacy |
Compliance & Certificações
Suporta frameworks de conformidade:
- GDPR — Direito ao esquecimento, portabilidade de dados
- HIPAA — Criptografia, auditoria, acesso controlado
- SOC 2 Type II — Em progresso para 2026
- PCI-DSS — Se não indexar dados de cartão
Segurança Shared Responsibility
| Responsabilidade | Vectora | Você |
|---|---|---|
| Guardian blocklist | - | |
| Trust Folder config | - | Configurar |
| API keys | - | Proteger |
| Senha | - | Usar 2FA |
| Rede (firewall) | - | (opcional) |
Próximos Passos
- Entender: Leia Guardian para proteções hard-coded
- Configurar: Defina Trust Folder apropriadamente
- Gerenciar: Configure RBAC para seu time
- Dados: Revise BYOK & Privacy para conformidade
Vulnerabilidade de segurança? Reporte aqui
External Linking
| Concept | Resource | Link |
|---|---|---|
| RBAC | NIST Role-Based Access Control Standard | csrc.nist.gov/projects/rbac |
| MCP | Model Context Protocol Specification | modelcontextprotocol.io/specification |
| MCP Go SDK | Go SDK for MCP (mark3labs) | github.com/mark3labs/mcp-go |
Parte do ecossistema Vectora · Open Source (MIT) · Contribuidores