Sicherheit

Sicherheit beginnt mit einer ehrlichen Grenze.

MarketingOS läuft in einer Agent Runtime, die der Betreiber selbst kontrolliert. OpenCLAW und Hermes bilden jedoch keine harte Schutzgrenze gegen Code, der mit demselben Betriebssystemkonto läuft. Deshalb bleibt das Direct Profile auf lesende Arbeit und lokale Entwürfe beschränkt. Produktivzugänge und externe Writes werden erst mit einem getrennten Secure Profile freigegeben.

GRENZE

Die Host Runtime ist Teil der Vertrauenszone

Ein Agent mit Shell Zugriff kann unter demselben Benutzerkonto grundsätzlich auf dessen Dateien und Prozesse zugreifen. Plugins und Skills sind deshalb nicht automatisch voneinander isoliert. MarketingOS verspricht hier keine Sicherheit, die das Betriebssystem nicht durchsetzt.

DIRECT

Das Direct Profile darf lesen und lokal entwerfen

Der aktuelle Alpha Pfad läuft lokal, berechnet Risiko auf dem Server und bindet eine Freigabe an Kontextrevision und Payload Hash. Externe Writes bleiben geschlossen. Dieses Profil ist für Crawls, Analysen, Evidence und lokale Entwürfe gedacht, nicht für produktive Zugangsdaten.

SECURE

Live Arbeit braucht ein getrenntes Secure Profile

Für produktive Zugangsdaten ist eine eigene Ausführungsidentität vorgesehen. Agent, Policy Service, Secret Broker und Connector Worker werden getrennt. Der Agent erhält kein dauerhaftes Secret und keinen allgemeinen Schreibzugriff. Dieses Profil ist ein Release Gate und heute noch nicht als allgemein verfügbares Produkt freigeschaltet.

GRANT

Eine Berechtigung gilt nur für eine konkrete Handlung

Das Zielbild nutzt signierte, kurzlebige und einmal verwendbare Capability Grants. Sie binden Mandant, Workspace, Connector, Operation, Ziel, Payload Digest, Risiko, Freigebenden, Ablaufzeit und Nonce. Geänderte Inhalte oder ein anderer Empfänger müssen technisch scheitern. Die vollständige Durchsetzung ist noch ein offenes Release Gate.

SECRETS

Secrets gehören nicht in Agentenprompts oder Workspaces

Im Secure Profile löst nur der Connector Worker eine Zugangsdatenreferenz auf. Eine Allowlist begrenzt die erreichbaren Netzwerkziele. Host Keys, TLS, Redirects und private Adressbereiche werden je Connector geprüft. Die aktuelle Alpha erfüllt diesen Gesamtvertrag noch nicht und soll deshalb keine produktiven Secrets erhalten.

RECEIPT

Ein Receipt belegt Ausführung, nicht Geschäftswirkung

Heute speichert MarketingOS Actions, Freigaben, Receipts und Audit lokal. externalWrites 0 ist in den veröffentlichten Testläufen belegt. Eine externe Signatur und ein unabhängiger Zeitanker für Receipts gehören noch zu den Release Gates.

NETZ

Zugriff im WLAN braucht TLS und eine enge Netzfreigabe

Eine mobile Control Surface darf nur über HTTPS, eine konkrete Firewallregel und eine kurzlebige Browsersitzung erreichbar sein. Portfreigaben ins Internet, geteilte Master Tokens und unverschlüsseltes HTTP gehören nicht zum vorgesehenen Betrieb.

KEIN VERSPRECHEN

Was diese Architektur nicht behauptet

Sie macht einen kompromittierten Rechner nicht vertrauenswürdig und ersetzt weder Patchmanagement noch Backups, Endgeräteschutz oder die Rechteverwaltung der verbundenen Plattform. Sie reduziert Reichweite und Wiederverwendbarkeit eines Fehlers. Nullrisiko wäre keine ehrliche Aussage.

Weiterlesen

Welche Aussage bereits belegt ist

Das Trust Center trennt technische Evidence, synthetische Showcases und offene Release Gates.

Trust Center öffnen