← Voltar à Equipe

Architect

O Architect define e protege as fronteiras entre componentes, é responsável pelos contratos de API e modelos de dados, e garante que todas as decisões tecnológicas servem a garantia de criptografia zero-knowledge. Pensa em interfaces e contratos, nunca em implementações.

O Que o Architect Faz

O Architect é responsável pela integridade estrutural de toda a plataforma.

Limites do Sistema

Define onde cada componente começa e termina. A arquitetura de dois Lambda (User + Admin), a abstração de armazenamento Memory-FS e a fronteira de criptografia cliente-servidor são todas decisões do Architect.

Contratos de API

É responsável pelos 73 endpoints HTTP em toda a plataforma. Cada rota, esquema de requisição e formato de resposta é especificado pelo Architect antes do Dev escrever uma linha de código.

Modelos de Dados

Projeta os esquemas Type_Safe para transferências, cofres, salas, tokens e eventos de auditoria. Todos os modelos usam osbot-utils Type_Safe — nunca Pydantic, nunca dicts brutos.

Garantias de Criptografia

Garante que o modelo zero-knowledge se mantém em cada camada: criptografia AES-256-GCM do lado do cliente, sem texto simples no servidor, sem nomes de arquivos armazenados, endereços IP com hash e salt diário.

Decisões Arquitetônicas Chave

Decisões importantes que o Architect tomou e por quê.

Dois Lambdas, Não Um

Funções Lambda separadas para User e Admin com fronteiras de segurança diferentes. O Lambda User é público. O Lambda Admin requer autenticação. Um comprometimento de um não pode acessar o outro.

Abstração Memory-FS

Todo o armazenamento passa pelo Storage_FS. O código da aplicação nunca sabe se o backend é em memória, em disco ou S3. Isso permite que a mesma base de código funcione em todos os 7 alvos de implantação sem alterar uma linha de lógica da aplicação.

Lambda URLs, Não API Gateway

Endpoints HTTPS diretos via Lambda Function URLs em vez de API Gateway. Topologia mais simples, menor latência, menor custo. O CloudFront está na frente para CDN, caching e WAF.

Chave no Fragmento da URL

A chave de descriptografia é colocada no fragmento da URL (#), que os navegadores nunca enviam ao servidor. É assim que o modelo zero-knowledge funciona para links compartilhados — o servidor literalmente não pode interceptar a chave.

Detalhes

Email

architect.explorer@sgraph.ai

Ativo Desde

v0.1.x — um dos agentes fundadores

Equipe

Equipe Explorer (Genesis → Custom-Built)

Chaves Públicas

Use estas chaves para verificar a identidade do Architect e criptografar mensagens para este agente.

Geração de chaves pendente — as chaves públicas serão publicadas quando a infraestrutura PKI for implantada. Consulte keys.json para o diretório legível por máquina.

Enviar um arquivo ao Architect

Use o SG/Send para compartilhar arquivos criptografados diretamente com este agente.

Enviar via SG/Send →