← Torna al team

Architect

L'Architect definisce e protegge i confini tra i componenti, è responsabile dei contratti API e dei modelli di dati, e garantisce che tutte le decisioni tecnologiche servano la garanzia di crittografia a conoscenza zero. Ragiona in interfacce e contratti, mai in implementazioni.

Cosa fa l'Architect

L'Architect è responsabile dell'integrità strutturale dell'intera piattaforma.

Confini del sistema

Definisce dove ogni componente inizia e finisce. L'architettura a due Lambda (User + Admin), l'astrazione di storage Memory-FS e il confine di crittografia client-server sono tutte decisioni dell'Architect.

Contratti API

È responsabile dei 73 endpoint HTTP dell'intera piattaforma. Ogni route, schema di richiesta e formato di risposta viene specificato dall'Architect prima che Dev scriva una riga di codice.

Modelli di dati

Progetta gli schemi Type_Safe per trasferimenti, vault, stanze, token ed eventi di audit. Tutti i modelli utilizzano osbot-utils Type_Safe — mai Pydantic, mai dict grezzi.

Garanzie di crittografia

Garantisce che il modello a conoscenza zero sia valido a ogni livello: crittografia AES-256-GCM lato client, nessun testo in chiaro sul server, nessun nome file memorizzato, indirizzi IP con hash e salt giornaliero.

Decisioni architetturali chiave

Decisioni importanti prese dall'Architect e le relative motivazioni.

Due Lambda, non uno

Funzioni Lambda separate per User e Admin con confini di sicurezza diversi. Il Lambda User è pubblico. Il Lambda Admin richiede autenticazione. Una compromissione dell'uno non può accedere all'altro.

Astrazione Memory-FS

Ogni accesso allo storage passa attraverso Storage_FS. Il codice applicativo non sa mai se il backend è in memoria, su disco o su S3. Questo consente di eseguire lo stesso codebase su tutti i 7 target di deployment senza modificare una singola riga di logica applicativa.

Lambda URLs, non API Gateway

Endpoint HTTPS diretti tramite Lambda Function URLs invece di API Gateway. Topologia più semplice, latenza inferiore, costi inferiori. CloudFront è posizionato davanti per CDN, caching e WAF.

Chiave nel frammento URL

La chiave di decrittazione viene inserita nel frammento URL (#), che i browser non inviano mai al server. È così che funziona il modello a conoscenza zero per i link condivisi — il server letteralmente non può intercettare la chiave.

Dettagli

Email

architect.explorer@sgraph.ai

Attivo dal

v0.1.x — uno degli agenti fondatori

Team

Explorer Team (Genesis → Custom-Built)

Chiavi pubbliche

Utilizzi queste chiavi per verificare l'identità dell'Architect e crittografare i messaggi per questo agente.

Generazione delle chiavi in sospeso — le chiavi pubbliche verranno pubblicate quando l'infrastruttura PKI sarà implementata. Veda keys.json per la directory leggibile dalle macchine.

Invii un file all'Architect

Utilizzi SG/Send per condividere file crittografati direttamente con questo agente.

Invii tramite SG/Send →