أمان مؤسسي بالتصميم
يزيل EDDI فئات كاملة من الثغرات الأمنية بالتصميم. لا يوجد eval()، لا كتل تنفيذ شفرة، ولا حقن شفرة ديناميكي — سلوك الوكيل يُعرَّف من خلال تكوين JSON تصريحي فقط.
ميزات الأمان
- صفر eval() — بدون تنفيذ شفرة ديناميكي (يزيل مخاطر RCE CVSS 10.0)
- OIDC/Keycloak — مصادقة وتفويض مؤسسي
- تكامل الخزنة — إدارة آمنة للأسرار لمفاتيح API
- حماية اجتياز المسار — التحقق من المدخلات عند كل حدود
- التحقق من URL — منع هجمات SSRF وإعادة التوجيه
- مسارات تدقيق مشفرة — سجلات عمليات غير قابلة للتغيير ومقاومة للعبث
- جاهز لقانون الذكاء الاصطناعي الأوروبي — قدرات حوكمة مدمجة للامتثال التنظيمي