Security

Privacidad local primero. Control empresarial cuando hace falta.

Cardumen esta diseñado para repos reales con propiedad intelectual, NDA y equipos que no pueden vivir pegando secretos en prompts.

Local-first

No hay exfiltracion de repo por diseño base.

AGENTS.md, memoria, skills y hooks viven localmente. Los proveedores de IA dependen del plan e integracion que el cliente active.

Ed25519

Licencia verificable offline.

La firma se valida en milisegundos fuera del hot-path de red. Si no se puede verificar, el sistema se detiene.

Policy guard

Comandos peligrosos quedan bloqueados.

El harness protege operaciones destructivas y exige confirmacion explicita para despliegues, migraciones o cambios de alto riesgo.

On-prem

Factory para capacidad privada.

Equipos sensibles pueden correr capacidad dedicada en oficina con hardware administrado y condiciones claras de custodia.

FAQ seguridad

Preguntas que legal y CTO hacen primero.

Cardumen sube mi repo a la nube?

No por defecto. Cardumen opera local-first: reglas, memoria, skills, hooks y verify viven en tu repo y maquina.

Como valida licencia?

La licencia se cachea localmente y se valida offline con firma Ed25519. No hay fail-open si la firma no se puede verificar.

Que parte va cifrada?

El motor de decision y artefactos sensibles del harness se descifran por sesion con licencia activa.

Hay opcion on-prem?

Si. Factory On-Prem instala capacidad privada dedicada para equipos con NDA y datos sensibles.

Siguiente paso

Si seguridad es el bloqueo, hablemos del modo de despliegue.

CLI Core, Local y Factory cubren distintos niveles de privacidad. La ruta depende de datos, hardware y compliance.