Ladan
GitHub Kom igång
Ladan · Produktsida Säkerhet & efterlevnad

Granskningsbar och inneslutad, i er kontroll.

Offentlig sektor måste kunna visa vem som gjorde vad, var data tog vägen och att inget läckte. Ladan är byggd för det. Varje ändring loggas, känsliga uppgifter döljs och modellens kod körs inneslutet, allt på er egen drift.

Spårbarhet Identitet & åtkomst
Avstängt från start OAuth 2.1 mot er egen IdP AES-256-kryptering
Spårbarhet

Två lager insyn: ett för driften, ett för revisorn

Ladan skiljer på drift och efterlevnad. OpenTelemetry visar hur tjänsten mår just nu. Granskningsloggen ger en oföränderlig post över varje ändring, redo för granskning. Båda är avstängda från start.

  • Hash-länkad granskningslogg. Varje ändring kedjas till den föregående, och rader går bara att lägga till. Ändrar någon en rad i efterhand syns det direkt, och raden visar alltid vem som gjorde vad.
  • Automatisk maskning. Personnummer, e-post och andra känsliga uppgifter döljs innan något loggas.
  • Kostnad per anrop. Varje modellanrop bokförs med sin kostnad, så ni ser vad sökning och svar faktiskt drar.

Ladan binder er inte till en leverantör. Spåren går till vilket system ni redan kör, och granskningsloggen stannar i er egen databas.

Identitet & åtkomst

Veta vem som frågar, och vad de får se

Operatörer styrs av roller. Varje MCP-server väljer sitt eget inloggningsläge. Och bakom en integration kan Ladan känna igen den faktiska människan, utan att hen behöver ett eget konto.

Inloggningsläge
static_bearer maskin-till-maskin
oauth OAuth 2.1
Token
En hashad bärartoken, skapad vid servern.
En signerad token som verifieras mot er inloggningsleverantör.
Identitet
Ingen slutanvändare, en tjänst anropar.
Anroparens identitet och behörighet når varje verktyg.
IdP
Vilken OIDC-leverantör som helst: Keycloak, Entra, Auth0, Okta.
Använd när
Cron, provisionering, en värds egen admin-väg.
Anropet ska veta vilken människa som frågar.
  • Roller & behörigheter. Administratör, redaktör och läsare, kontrollerat på varje anrop och inte bara i gränssnittet.
  • Nyckel med tak. Varje API-nyckel begränsas till exakt de servrar, samlingar och förmågor den får röra, aldrig bredare.
  • Behörighet per människa. Ladan styr vad slutanvändaren får se utifrån identiteten som integrationen skickar med, utan ett lagrat användarkonto.
Tillitsnivå per anrop
noneIngen slutanvändare. Maskin till maskin.
assertedIdentitet påstådd av integrationen.
verifiedKryptografiskt verifierad inloggning. Går inte att förfalska.

En nyckel sätter en lägsta tillitsnivå. Påstådd identitet når som mest asserted, medan verified kräver en oauth-server.

Inneslutning

Krypterat i vila, inneslutet i körning

Hemligheter krypteras med en nyckel ni äger. Och koden modellen skriver, SQL över ett kalkylark eller JavaScript i kodläge, körs i en sandlåda utan väg till filsystem, nätverk eller andra samlingar. Varje organisation kör sin egen instans: er modell, er data, er server.

Krypterade hemligheter

API-nycklar och inloggningar lagras krypterade med AES-256. Krypteringsnyckeln levererar ni själva. Tappas den bort går inget att återställa, och det är meningen.

Inneslutet SQL

Varje fråga mot ett kalkylark körs i en egen, slängbar databas som bara tillåter läsning. En tabell, inga sidoeffekter.

Inneslutet JavaScript

Kodlägets run_code kör i en sandlåda utan väg till nätet, filsystemet eller andra samlingar. Bara de verktyg ni kopplat in.

Efterlevnad

Slå på precis det ni behöver.

Allt är avstängt från start. Läs hur granskningslogg, spårbarhet och OAuth sätts upp, och slå på det er efterlevnad kräver.

Spårbarhet & granskning OAuth-uppsättning