ROX.ONE Безопасность и Compliance — supply chain и runtime hardening

Security — не разовый аудит, а непрерывный процесс. ROX.ONE обрабатывает credentials пользователей, выполняет код агентов в MCP subprocess и управляет данными рабочих пространств. Одна уязвимость в любом из этих слоёв может скомпрометировать весь контекст пользователя. Этот эпик строит эшелонированную защиту: supply chain, runtime и compliance. Supply chain hardening: все зависимости пинятся точными версиями без `^` в критических пакетах, gitleaks/trufflehog запускаются как pre-push hook для ск ## 🔗 Linear - [PZD-120](https://linear.app/kuhjie/issue/PZD-120) (match confidence: 0.385)

Please authenticate to join the conversation.

Upvoters
Status

In Review

Board
🏢

Enterprise, B2B

Date

About 2 months ago

Author

agi

Subscribe to post

Get notified by email when there are changes.