Enterprise-Sicherheit by Design
EDDI eliminiert ganze Klassen von Sicherheitslücken by Design. Es gibt kein eval(), keine Code-Ausführungsblöcke und keine dynamische Code-Injection — Agent-Verhalten wird ausschließlich durch deklarative JSON-Konfiguration definiert.
Warum das jetzt wichtig ist
Das KI-Agenten-Ökosystem steht unter beispiellosem Sicherheitsdruck.
Die Cloud Security Alliance hat ein systemisches "KI-Agenten-Offenlegungsvakuum" identifiziert.
EDDIs architektonische Verteidigung
Anstatt Code-Ausführung zu sandboxen, eliminiert EDDI die Angriffsfläche vollständig.
Sicherheitsfunktionen
- Zero eval() — Keine dynamische Code-Ausführung (eliminiert CVSS 10.0 RCE-Risiken)
- OIDC/Keycloak — Enterprise-Authentifizierung und -Autorisierung
- Vault-Integration — Sichere Secret-Verwaltung für API-Keys
- Path-Traversal-Schutz — Eingabevalidierung an jeder Grenze
- URL-Validierung — SSRF- und Redirect-Angriffe verhindern
- Kryptografische Audit-Trails — Unveränderliche, manipulationssichere Betriebsprotokolle
- EU AI Act Ready — Eingebaute Governance-Fähigkeiten für regulatorische Compliance
Governance- und Compliance-Integration
Sicherheitsfunktionen fließen direkt in EDDIs Compliance-Framework ein. Der unveränderliche Audit-Trail erfüllt die Anforderungen des EU AI Act (Art. 12-14).