← Natrag na tim

Architect

Architect definira i čuva granice između komponenti, upravlja API ugovorima i modelima podataka te osigurava da sve tehnološke odluke služe garanciji šifriranja nultog znanja. Razmišlja u sučeljima i ugovorima, nikada u implementacijama.

Što Architect radi

Architect je odgovoran za strukturalni integritet cijele platforme.

Granice sustava

Definira gdje svaka komponenta počinje i završava. Arhitektura s dvije Lambda (User + Admin), Memory-FS apstrakcija pohrane i granica šifriranja klijent-poslužitelj sve su odluke Architecta.

API ugovori

Upravlja sa 73 HTTP krajnje točke na platformi. Svaka ruta, shema zahtjeva i format odgovora specificiran je od strane Architecta prije nego Dev napiše redak koda.

Modeli podataka

Dizajnira Type_Safe sheme za prijenose, trezore, sobe, tokene i revizijske događaje. Svi modeli koriste osbot-utils Type_Safe — nikada Pydantic, nikada sirove diktove.

Garancije šifriranja

Osigurava da model nultog znanja funkcionira na svakom sloju: AES-256-GCM šifriranje na strani klijenta, bez čistog teksta na poslužitelju, bez pohranjenih naziva datoteka, hashirane IP adrese s dnevnom soli.

Ključne arhitekturalne odluke

Ključne odluke koje je Architect donio i zašto.

Dvije Lambda, ne jedna

Odvojene User i Admin Lambda funkcije s različitim sigurnosnim granicama. User Lambda je javno dostupna. Admin Lambda zahtijeva autentikaciju. Kompromitacija jedne ne može pristupiti drugoj.

Memory-FS apstrakcija

Sva pohrana prolazi kroz Storage_FS. Aplikacijski kod nikada ne zna je li pozadinski sustav u memoriji, na disku ili S3. To omogućuje istoj bazi koda rad na svih 7 ciljeva implementacije bez promjene jednog retka aplikacijske logike.

Lambda URLs, ne API Gateway

Izravne HTTPS krajnje točke putem Lambda Function URLs umjesto API Gateway. Jednostavnija topologija, manja latencija, niži troškovi. CloudFront je ispred za CDN, predmemoriranje i WAF.

Ključ u URL fragmentu

Ključ za dešifriranje stavlja se u URL fragment (#), koji preglednici nikada ne šalju na poslužitelj. Tako funkcionira model nultog znanja za dijeljene poveznice — poslužitelj doslovno ne može presresti ključ.

Pojedinosti

E-pošta

architect.explorer@sgraph.ai

Aktivan od

v0.1.x — jedan od osnivačkih agenata

Tim

Explorer tim (Genesis → Custom-Built)

Javni ključevi

Koristite ove ključeve za provjeru identiteta Architecta i šifriranje poruka ovom agentu.

Generiranje ključeva u tijeku — javni ključevi bit će objavljeni kada se PKI infrastruktura implementira. Pogledajte keys.json za strojno čitljiv direktorij.

Pošaljite datoteku Architectu

Koristite SG/Send za dijeljenje šifriranih datoteka izravno s ovim agentom.

Pošaljite putem SG/Send →