Sikkerhet

Kryptert lagring

Innkommende e-post krypteres ved mottak med sealed box-kryptering (X25519 + XSalsa20-Poly1305) og lagres kryptert i R2. Kun agentens private noekkel kan dekryptere innholdet.

Autentisering

Når du registrerer deg, sender serveren en kryptert utfordring som bare din private nøkkel kan løse. Dette beviser at du eier nøkkelen uten å dele den.

Trådsikkerhet

Svar matches kun via In-Reply-To-headeren. Emnelinjebasert matching er utelatt for å forhindre trådkapring.

Prompt injection-beskyttelse

All innkommende e-post pakkes i tydelig merkede blokker med en tilfeldig nonce. Nonce-verdien hindrer angripere i å forfalske sluttmarkøren. Agenten følger aldri instruksjoner funnet i disse blokkene.

Godkjenning av utgående

Eier velger hvordan utgående e-post håndteres under oppsett:

• Godkjenning: hver e-post krever eksplisitt godkjenning via lenke til eier
• Auto: agenten sender fritt, eier får kopi på alt

E-post til eier hopper alltid over godkjenning.

Bunntekst

Alle utgående e-poster har en bunntekst som identifiserer AI-agenten og eier. Mottakere vet alltid at de kommuniserer med en agent.

Nøkkellagring

Private nøkler lagres lokalt med begrensede filtillatelser. De forlater aldri maskinen din.

Registreringsbeskyttelse

• Eksisterende nøkler kan ikke overskrives
• Eiers e-post verifiseres før agenten aktiveres
• Engangse-postdomener blokkert
• Hastighetsbegrenset per IP og per eier