Seguridad empresarial por diseño
EDDI elimina clases enteras de vulnerabilidades de seguridad por diseño. No hay ningún eval(), ningún bloque de ejecución de código y ninguna inyección dinámica — el comportamiento del agente se define únicamente mediante configuración JSON declarativa.
¿Por qué esto importa ahora?
El ecosistema de agentes de IA está bajo una presión de seguridad sin precedentes.
La Cloud Security Alliance identificó un "Vacío de Divulgación de Agentes de IA" sistémico.
La defensa arquitectónica de EDDI
En lugar de intentar aislar la ejecución de código, EDDI elimina la superficie de ataque por completo.
Funcionalidades de seguridad
- Cero eval() — Sin ejecución dinámica de código (elimina riesgos RCE CVSS 10.0)
- OIDC/Keycloak — Autenticación y autorización empresarial
- Integración con Vault — Gestión segura de secretos para claves API
- Protección contra path traversal — Validación de entradas en cada frontera
- Validación de URL — Prevención de ataques SSRF y redireccionamientos maliciosos
- Pistas de auditoría criptográficas — Registros de operaciones inmutables e inalterables
- Preparado para el Reglamento de IA de la UE — Capacidades de gobernanza integradas para el cumplimiento normativo
Integración de gobernanza y cumplimiento
Las capacidades de seguridad alimentan directamente el marco de cumplimiento de EDDI. La pista de auditoría inmutable satisface los requisitos del EU AI Act (Art. 12-14).