Segurança Empresarial por Design
O EDDI elimina classes inteiras de vulnerabilidades de segurança por design. Não há eval(), nem blocos de execução de código e nenhuma injeção dinâmica de código — o comportamento do agente é definido apenas através de configuração JSON declarativa.
Funcionalidades de Segurança
- Zero eval() — Sem execução dinâmica de código (elimina riscos de RCE CVSS 10.0)
- OIDC/Keycloak — Autenticação e autorização empresarial
- Integração com Vault — Gestão segura de segredos para chaves de API
- Proteção contra Path Traversal — Validação de entrada em cada fronteira
- Validação de URL — Previne ataques SSRF e de redirecionamento
- Trilhas de Auditoria Criptográficas — Logs de operação imutáveis e à prova de adulteração
- Pronto para a Lei de IA da UE — Capacidades de governança integradas para conformidade regulatória