Trust Center

Vertrauen entsteht durch prüfbare Grenzen.

Diese Seite trennt Produktstand, technische Testevidence, synthetische Showcases und noch offene Release Gates. Sie ist kein Zertifikat und keine Sammlung beruhigender Schlagworte.

CLAIMS

Ein grüner Test ist noch kein Kundenergebnis

Ein Installer Test belegt Installation. Ein HTTP 200 belegt Erreichbarkeit. externalWrites 0 belegt, dass der Testlauf kein externes System verändert hat. Keiner dieser Befunde beweist Rankings, Zitate, Leads, Zeitgewinn oder Umsatz.

STATUS

Vier Begriffe halten Aussagen auseinander

Gebaut bedeutet, dass Code vorhanden ist. Geprüft bedeutet, dass ein benannter Test mit reproduzierbarem Ergebnis lief. Beobachtet bedeutet, dass eine Messung in einem passenden Zeitraum vorliegt. Offen bedeutet, dass die Aussage noch nicht getragen wird. Das Proof Ledger nutzt diese Trennung.

SHOWCASE

Alle Geschäftsszenarien sind ausdrücklich fiktiv

Velunor Bikes unter velunor-bikes.example, Qevora Systems unter qevora-systems.example und Studio Talvori unter studio-talvori.example sind erfundene Unternehmen. Namen, Domains, Ziele, KPIs, Freigaben und Ergebniswerte dienen nur der Produktdarstellung. Sie sind keine Kundenreferenzen.

EVIDENCE

Technische Evidence bleibt davon getrennt

Versionsnummern, Prüfzähler, Manifeste, Dateihashes, Runtime Receipts und SiteOne Erkennung können echte Testevidence sein. Sie werden als technische Artefakte beschrieben und nicht einer fiktiven Firma als Geschäftserfolg zugeschrieben.

DATEN

Der aktuelle Produktzustand liegt lokal

Workspace, Ziele, Evidence, Actions, Freigaben, Receipts und Audit liegen in der lokalen Produktdatenbank. Die öffentliche Website lädt Analytics erst nach Einwilligung. Formulardaten werden nicht an Analytics übertragen. Produktive Secrets gehören erst in das getrennte Secure Profile.

LIEFERKETTE

Hashes sind nützlich, aber noch keine signierte Lieferkette

Die Installer führen Ownership Marker, Manifeste und Dateihashes. Für einen Release fehlen noch vollständig signierte Artefakte, SBOM, Provenance, reproduzierbare Pakete und eine dokumentierte Verifikation auf allen Zielplattformen. Bis diese Gates geschlossen sind, wird keine höhere Reife behauptet.

MELDUNG

Sicherheitsbefunde haben einen direkten Kontakt

Ein offener Meldeweg ist wichtiger als ein erfundenes Gütesiegel. Hinweise gehen an support@scilipoti.de. Ein formales Bug Bounty Programm, garantierte Reaktionszeiten und externe Zertifizierungen bestehen derzeit nicht.

OFFEN

Die wichtigsten offenen Release Gates bleiben sichtbar

Dazu gehören getrennte Betriebssystem Identitäten, durchgesetzte Capability Grants, ein Secret Broker, Egress Regeln, Host Key Prüfung, signierte Receipts, signierte Releases, Wiederherstellungstests und plattformübergreifende Sicherheitsprüfungen. Der Release Status ändert sich erst nach bestandener Evidence.

Weiterlesen

Das Sicherheitsmodell im Detail

Die Sicherheitsseite erklärt Direct Profile, Secure Profile und die Grenzen der Host Runtime ohne Abkürzungen.

Sicherheitsmodell lesen