設計によるエンタープライズセキュリティ
EDDIは設計上、セキュリティ脆弱性のクラス全体を排除します。eval()なし、コード実行ブロックなし、動的コードインジェクションなし — エージェントの動作は宣言的JSON設定のみで定義。
セキュリティ機能
- eval()ゼロ — 動的コード実行なし(CVSS 10.0 RCEリスクを排除)
- OIDC/Keycloak — エンタープライズ認証と認可
- Vault統合 — APIキーの安全なシークレット管理
- パストラバーサル保護 — すべての境界での入力検証
- URL検証 — SSRFとリダイレクト攻撃の防止
- 暗号化監査証跡 — 不変で改ざん不能な操作ログ
- EU AI規制法対応 — 規制コンプライアンスのための組み込みガバナンス機能