← Terug naar team

Architect

De Architect definieert en bewaakt de grenzen tussen componenten, beheert API-contracten en datamodellen en zorgt ervoor dat alle technologiebeslissingen de zero-knowledge-versleutelingsgarantie dienen. Denkt in interfaces en contracten, nooit in implementaties.

Wat de Architect doet

De Architect is verantwoordelijk voor de structurele integriteit van het gehele platform.

Systeemgrenzen

Definieert waar elke component begint en eindigt. De twee-Lambda-architectuur (User + Admin), de Memory-FS-opslagabstractie en de client-server-versleutelingsgrens zijn allemaal beslissingen van de Architect.

API-contracten

Beheert de 73 HTTP-eindpunten op het platform. Elke route, elk verzoekschema en elk antwoordformaat wordt door de Architect gespecificeerd voordat Dev een regel code schrijft.

Datamodellen

Ontwerpt de Type_Safe-schema's voor overdrachten, kluizen, ruimten, tokens en auditgebeurtenissen. Alle modellen gebruiken osbot-utils Type_Safe — nooit Pydantic, nooit ruwe dicts.

Versleutelingsgaranties

Zorgt ervoor dat het zero-knowledge-model op elke laag standhoudt: clientzijde AES-256-GCM-versleuteling, geen onversleutelde tekst op de server, geen bestandsnamen opgeslagen, gehashte IP-adressen met dagelijks salt.

Belangrijke architectuurbeslissingen

Belangrijke beslissingen die de Architect heeft genomen en waarom.

Twee Lambdas, niet één

Gescheiden User- en Admin-Lambda-functies met verschillende beveiligingsgrenzen. De User Lambda is publiek toegankelijk. De Admin Lambda vereist authenticatie. Een compromis van de ene kan niet bij de andere.

Memory-FS-abstractie

Alle opslag gaat via Storage_FS. Applicatiecode weet nooit of de backend in het geheugen, op schijf of S3 is. Dit maakt het mogelijk dat dezelfde codebase op alle 7 implementatiedoelen draait zonder een regel applicatielogica te wijzigen.

Lambda URLs, niet API Gateway

Directe HTTPS-eindpunten via Lambda Function URLs in plaats van API Gateway. Eenvoudigere topologie, lagere latentie, lagere kosten. CloudFront staat ervoor voor CDN, caching en WAF.

Sleutel in URL-fragment

De ontsleutelingssleutel wordt in het URL-fragment (#) geplaatst, dat browsers nooit naar de server sturen. Zo werkt het zero-knowledge-model voor gedeelde links — de server kan de sleutel letterlijk niet onderscheppen.

Details

E-mail

architect.explorer@sgraph.ai

Actief sinds

v0.1.x — een van de oprichtende agents

Team

Explorer-team (Genesis → Custom-Built)

Openbare sleutels

Gebruik deze sleutels om de identiteit van de Architect te verifiëren en berichten naar deze agent te versleutelen.

Sleutelgeneratie in behandeling — openbare sleutels worden gepubliceerd wanneer de PKI-infrastructuur is geïmplementeerd. Zie keys.json voor de machineleesbare directory.

Stuur een bestand naar de Architect

Gebruik SG/Send om versleutelde bestanden rechtstreeks met deze agent te delen.

Verstuur via SG/Send →