Der Browser ist das Tor

Das Wichtigste an Syncanix ist, was die KI nie sieht. Der Assistent arbeitet mit einer strukturierten Beschreibung Ihrer Fähigkeiten und der Anfrage des Nutzers – nicht mit Ihrem Quellcode, Ihren Geheimnissen oder den Anmeldedaten Ihrer Nutzer. Identität und Zugriff bleiben, wo sie hingehören: bei Ihren Nutzern und Ihrem Identitätsanbieter.

Strukturierte Daten, kein Code und keine Geheimnisse

Das Sprachmodell erhält den Fähigkeitskatalog (Namen, Beschreibungen, Eingabeformen) und die Unterhaltung. Es erhält nicht Ihren Quellcode, Ihre Umgebungsvariablen, Ihre Datenbank oder die rohen Inhalte von Anfragen und Antworten. Während der Erkennung verlassen nur strukturierte Metadaten Ihren Rechner – und erst nach Ihrer Zustimmung.

Identität bleibt am Rand

Wenn eine Aktion läuft, stammt die Identität des Endnutzers in diesem Moment aus Ihrem Identitätsanbieter, im eigenen Browser oder Client des Nutzers. Der Assistent speichert oder wiederholt nie eine Anmeldeinformation. Er kann nur darum bitten, eine Aktion auszuführen; Ihre Systeme entscheiden anhand der echten Identität und Berechtigungen des Nutzers, ob sie geschieht.

Warum das sicher ist

• Eine Aktion kann nie die Berechtigungen des Nutzers überschreiten – selbst eine vollständig manipulierte Anweisung kann nur versuchen, was dieser Nutzer ohnehin tun könnte.
• Aktionen, die Daten ändern oder löschen, sind durch Bestätigung abgesichert, und destruktive Aktionen sind gesperrt, sofern Sie sie nicht erlauben.
• Jede Aktion wird in einem Prüfprotokoll festgehalten, dem Nutzer zurechenbar, der sie ausgeführt hat.

Datenschutz während der Erkennung

Die Erkennung ist standardmäßig statisch: Sie liest Ihren Code, ohne ihn auszuführen. Die optionale KI-Anreicherung läuft erst nach ausdrücklicher Zustimmung zur Zero-Data-Retention, und eine .syncanixignore-Datei lässt Sie alles ausschließen, was nicht gescannt werden soll. Dateipfade, Zeilennummern, Geheimnisse und Ihre Daten verlassen niemals Ihren Rechner.

Nächste Schritte