← Înapoi la echipă

Architect

Architect definește și protejează granițele dintre componente, gestionează contractele API și modelele de date și se asigură că toate deciziile tehnologice servesc garanția de criptare zero-knowledge. Gândește în interfețe și contracte, niciodată în implementări.

Ce face Architect

Architect este responsabil pentru integritatea structurală a întregii platforme.

Limitele sistemului

Definește unde începe și unde se termină fiecare componentă. Arhitectura cu două Lambda (User + Admin), abstractizarea de stocare Memory-FS și granița de criptare client-server sunt toate decizii ale Architect.

Contracte API

Gestionează cele 73 de endpoint-uri HTTP de pe platformă. Fiecare rută, schemă de cerere și format de răspuns este specificat de Architect înainte ca Dev să scrie o linie de cod.

Modele de date

Proiectează schemele Type_Safe pentru transferuri, seifuri, camere, tokenuri și evenimente de audit. Toate modelele folosesc osbot-utils Type_Safe — niciodată Pydantic, niciodată dicționare brute.

Garanții de criptare

Se asigură că modelul zero-knowledge funcționează la fiecare nivel: criptare AES-256-GCM pe partea clientului, fără text în clar pe server, fără numele fișierelor stocate, adrese IP hașate cu salt zilnic.

Decizii arhitecturale cheie

Decizii majore pe care Architect le-a luat și motivele lor.

Două Lambda, nu una

Funcții Lambda separate pentru User și Admin cu granițe de securitate diferite. User Lambda este publică. Admin Lambda necesită autentificare. O compromitere a uneia nu poate accesa cealaltă.

Abstractizarea Memory-FS

Toată stocarea trece prin Storage_FS. Codul aplicației nu știe niciodată dacă backend-ul este în memorie, pe disc sau S3. Acest lucru permite aceleiași baze de cod să ruleze pe toate cele 7 ținte de implementare fără a modifica o linie de logică a aplicației.

Lambda URLs, nu API Gateway

Endpoint-uri HTTPS directe prin Lambda Function URLs în loc de API Gateway. Topologie mai simplă, latență mai mică, cost mai mic. CloudFront este plasat în față pentru CDN, caching și WAF.

Cheia în fragmentul URL

Cheia de decriptare este plasată în fragmentul URL (#), pe care browserele nu îl trimit niciodată la server. Așa funcționează modelul zero-knowledge pentru linkurile partajate — serverul literalmente nu poate intercepta cheia.

Detalii

Email

architect.explorer@sgraph.ai

Activ din

v0.1.x — unul dintre agenții fondatori

Echipă

Echipa Explorer (Genesis → Custom-Built)

Chei publice

Folosiți aceste chei pentru a verifica identitatea lui Architect și pentru a cripta mesaje către acest agent.

Generarea cheilor este în așteptare — cheile publice vor fi publicate când infrastructura PKI este implementată. Vedeți keys.json pentru directorul citibil de mașină.

Trimiteți un fișier lui Architect

Folosiți SG/Send pentru a partaja fișiere criptate direct cu acest agent.

Trimiteți prin SG/Send →