Seguridad empresarial por diseño
EDDI elimina clases enteras de vulnerabilidades de seguridad por diseño. No hay ningún eval(), ningún bloque de ejecución de código y ninguna inyección dinámica — el comportamiento del agente se define únicamente mediante configuración JSON declarativa.
Funcionalidades de seguridad
- Cero eval() — Sin ejecución dinámica de código (elimina riesgos RCE CVSS 10.0)
- OIDC/Keycloak — Autenticación y autorización empresarial
- Integración con Vault — Gestión segura de secretos para claves API
- Protección contra path traversal — Validación de entradas en cada frontera
- Validación de URL — Prevención de ataques SSRF y redireccionamientos maliciosos
- Pistas de auditoría criptográficas — Registros de operaciones inmutables e inalterables
- Preparado para el Reglamento de IA de la UE — Capacidades de gobernanza integradas para el cumplimiento normativo