aller au contenu principal
Parcourir la documentation

Le navigateur est le gardien

Le modèle de sécurité de Syncanix en une idée : l’IA ne détient jamais les identifiants de vos utilisateurs.

Le plus important à comprendre sur Syncanix, c’est ce que l’IA ne voit jamais. L’assistant travaille à partir d’une description structurée de vos capacités et de la requête de l’utilisateur — pas de votre code source, de vos secrets ni des identifiants de vos utilisateurs. L’identité et l’accès restent là où est leur place : chez vos utilisateurs et votre fournisseur d’identité.

Des données structurées, pas du code ni des secrets

Le modèle de langage reçoit le catalogue de capacités (noms, descriptions, formes d’entrée) et la conversation. Il ne reçoit pas votre code source, vos variables d’environnement, votre base de données, ni les corps bruts des requêtes et réponses. Pendant la découverte, seules des métadonnées structurées quittent votre machine — et seulement après votre consentement.

L’identité reste en périphérie

Lorsqu’une action s’exécute, l’identité de l’utilisateur final provient de votre fournisseur d’identité à ce moment-là, dans le navigateur ou le client de l’utilisateur. L’assistant ne stocke ni ne rejoue jamais d’identifiant. Il peut seulement demander à effectuer une action ; vos systèmes décident, à l’aide de l’identité et des autorisations réelles de l’utilisateur, si elle a lieu.

Pourquoi c’est sûr

  • Une action ne peut jamais dépasser les autorisations de l’utilisateur — même une requête entièrement manipulée ne peut tenter que ce que cet utilisateur pouvait déjà faire.
  • Les actions qui modifient ou suppriment des données sont soumises à confirmation, et les actions destructrices sont bloquées sauf autorisation.
  • Chaque action est consignée dans une piste d’audit, attribuable à l’utilisateur qui l’a exécutée.

Confidentialité pendant la découverte

La découverte est statique par défaut : elle lit votre code sans l’exécuter. L’enrichissement IA facultatif ne s’exécute qu’après un consentement explicite de non-conservation des données, et un fichier .syncanixignore vous permet d’exclure tout ce que vous ne voulez pas analyser. Les chemins de fichiers, les numéros de ligne, les secrets et vos données ne quittent jamais votre machine.

Étapes suivantes

Identité et authentificationComment fonctionnent la fédération et l’action au nom de l’utilisateur.Confirmation des actions et risqueLes niveaux lecture / écriture / destruction.