No hay exfiltracion de repo por diseño base.
AGENTS.md, memoria, skills y hooks viven localmente. Los proveedores de IA dependen del plan e integracion que el cliente active.
Cardumen esta diseñado para repos reales con propiedad intelectual, NDA y equipos que no pueden vivir pegando secretos en prompts.
AGENTS.md, memoria, skills y hooks viven localmente. Los proveedores de IA dependen del plan e integracion que el cliente active.
La firma se valida en milisegundos fuera del hot-path de red. Si no se puede verificar, el sistema se detiene.
El harness protege operaciones destructivas y exige confirmacion explicita para despliegues, migraciones o cambios de alto riesgo.
Equipos sensibles pueden correr capacidad dedicada en oficina con hardware administrado y condiciones claras de custodia.
No por defecto. Cardumen opera local-first: reglas, memoria, skills, hooks y verify viven en tu repo y maquina.
La licencia se cachea localmente y se valida offline con firma Ed25519. No hay fail-open si la firma no se puede verificar.
El motor de decision y artefactos sensibles del harness se descifran por sesion con licencia activa.
Si. Factory On-Prem instala capacidad privada dedicada para equipos con NDA y datos sensibles.
CLI Core, Local y Factory cubren distintos niveles de privacidad. La ruta depende de datos, hardware y compliance.