Drei Tore zwischen Ihrem Prompt und dem Modell.

Jede Anfrage nimmt einen Weg: geprüft, nach Ihrer Residency-Policy geroutet, in einem manipulationssicheren Register versiegelt.

clientyour SDKinspectDLP scanrouteresidencysealledgerresponsestreamed
Prüfen

Jede Anfrage wird gelesen, bevor ein einziges Token fließt.

Sluis führt einen deterministischen DLP-Scan über den Prompt aus: 60 eingebaute Detektoren für PII, Gesundheitsdaten und Secrets, darunter ein Paket europäischer Personenkennungen, das die BSN, PESEL, codice fiscale und neun weitere per Prüfsumme validiert. Jeder Treffer wird klassifiziert und die Anfrage in der EU markiert, bevor irgendetwas an einen Anbieter geht.

EU-PII-Detektoren
E-MailTelefon · E.164IBAN · mod-97NL BSN · 11-proefPL PESELIT codice fiscaleKreditkarte · Luhn
Secret-Detektoren
API-KeysAWS-Access-Keysprivate PEM-Schlüssel
Personennamen-Erkennung

Namen sind die personenbezogenen Daten, die sich am schwersten per Muster fassen lassen, daher besteht die Namenserkennung aus vier Schichten, die Sie optional zuschalten: Kontext-Heuristiken, E-Mail-Korrelation, ein Namensverzeichnis pro Tenant und Sluis' eigenes mehrsprachiges Erkennungsmodell, das in Ihrem Deployment läuft und nie einen Namen an einen Dritten sendet.

request.jsonDLP scan
IBANNL91 ABNA ●●●● ●●●● 28masked
NL BSN●●● ●●● ●●●masked
emailj●●●@●●●.nlmasked
API keysk-●●●…●●●blocked
modemaskblockallow-logpseudonymize

Arbeiten Sie mit personenbezogenen Daten und Secrets. Das Modell sieht sie nie.

So funktioniert es: Sluis scannt den Prompt, ersetzt jeden PII-Wert und jedes Secret durch ein stabiles Token und leitet nur Tokens an das Modell weiter. Am Ausgang stellt es die echten Werte wieder her, auch mitten im Stream, Token für Token, sodass der Anbieter sie nie sieht. Die Zuordnung liegt im Speicher und wird nie persistiert.

your appSluisgatejohn@acme.com«EMAIL_1»«EMAIL_1»masks PIImodel«EMAIL_1»«EMAIL_1»only sees tokenSluisgate«EMAIL_1»john@acme.comjohn@acme.comrestoresyour app
Nach Residency routen

Erklären Sie, wohin Daten dürfen. Sluis setzt es pro Anfrage durch.

Ordnen Sie jeder Datenklasse die Regionen und Anbieter zu, die sie erreichen darf, mit einer expliziten Fallback-Kette. Sluis wertet die Policy bei jedem Aufruf aus: keine Ausnahmen, kein stiller Abfluss.

  • EU-souverän per Default

    Out of the box erreichen Anfragen nur EU-eigene Anbieter wie Mistral und Scaleway sowie EU-Region-Clouds. Direkte US- und chinesische Anbieter sind ebenfalls verfügbar, standardmäßig deaktiviert: Erlauben Sie sie in der Policy, und Sluis setzt genau diese Linie durch.

  • Eigentum, nicht nur Region

    Sluis markiert jeden Anbieter nach Jurisdiktion und Eigentum (owner_is_eu = false) wegen CLOUD-Act-Exponierung: Eine direkte US- oder China-Route wird immer eine Wahl sein, die Sie sehen, nie eine für Sie getroffene.

  • Harte Blocks statt Best-Effort

    Erfüllt kein Anbieter die Policy, wird die Anfrage am Tor abgewiesen und mit einem klaren Grund-Code an Ihre App zurückgegeben.

residency.policy · class: PHIenforced
requestFR · primaryFR · fallbackUS · allowedCN · blocked
EU · France
scaleway-fr · owner_is_eu=true
primary
EU · France
mistral-fr · owner_is_eu=true
fallback
US · East
openai-us · owner_is_eu=false
allowed · policy
CN · Hangzhou
deepseek-cn · owner_is_eu=false
blocked · policy
Im Register versiegeln

Ein Protokoll, dem ein Auditor vertraut, weil es seine Integrität selbst beweist.

Der Hash jedes Eintrags ist SHA-256 über den vorherigen Hash und die kanonische Zeile. Ändern Sie ein einziges Feld irgendwo in der Historie, und jedes Glied danach bricht. Exportieren Sie die Kette als JSON Lines, und jeder kann sie offline nachprüfen.

audit.chain · last 4 entrieschain verified
14:22:07.118Z#4f9c2a e1b7d9 · scaleway-fr · PHIin-region
14:22:05.904Z#e1b7d9 7a3f10 · mistral-fr · PHIfallback
14:22:04.661Z#7a3f10 0c55ab · scaleway-fr · PIIin-region
14:22:02.330Z#0c55ab genesis · scaleway-fr · generalin-region
SHA-256-verkettetmanipulationssicherJSON-Lines-Exportverify-chain offline

Das Recht auf Löschung (Art. 17 DSGVO) entfernt Anfrageinhalte, Cache und Provider-Credentials und erhält die Metadaten-Kette, sodass verify-chain auch nach dem Löschen der Daten weiter besteht.

Tool-Aufrufe durchlaufen dieselben drei Tore.

Wenn Ihr Agent über MCP zu einem Tool greift, nimmt dieser Aufruf denselben Weg wie ein Prompt: geprüft, geroutet, versiegelt. Andere MCP-Gateways protokollieren Tool-Aufrufe; Sluis beweist, wo sie liefen.

Den Tool-Aufruf prüfen

Dieselbe DLP-Passe scannt Tool-Argumente und Tool-Ergebnisse auf PII, Gesundheitsdaten und Secrets, bevor sie zu einem MCP-Server übergehen, mit denselben Modi mask, block oder allow-log.

Den Tool-Abfluss routen

Ein MCP-Server unterliegt Ihrer Residency-Policy wie jeder Anbieter: Ein Tool-Abfluss außerhalb Ihrer Policy wird am Tor blockiert. Ein Tool kann Ihre Daten nicht still dorthin tragen, wo Sie es nie erlaubt haben.

Im selben Register versiegeln

Der Tool-Aufruf und ein Hash seiner Argumente werden in dasselbe manipulationssichere Register verkettet wie Ihre Modell-Aufrufe: ein Eintrag, ein verify-chain, Prompts wie Tools.

Das einzige MCP-Gateway, in dem jede Tool-Invokation Prüfen → Routen → Versiegeln durchläuft, sodass „es blieb in Ihrer Policy“ Ihre Tools abdeckt, nicht nur Ihre Prompts.

Gebaut, um der Anfrage nicht im Weg zu stehen.

Compliance darf Sie keine Latenz kosten. Der Hot Path ist so konstruiert, dass die Kontrollen laufen, ohne je auf eine Datenbank, einen Lock oder einen Puffer zu blockieren.

Skalierung

Zustandslos by design

Die Datenebene hält keinen Zustand pro Anfrage: So skalieren Sie durch zusätzliche Replikas. Der Hot Path blockiert nie auf Postgres: Keys, Policies und das Anbieter-Register kommen aus einem In-Process-Cache.

horizontale Skalierungkeine DB im Hot Path
Audit

Versiegelt abseits des Hot Path

Audit-Schreibvorgänge sind asynchron und gebündelt. Ein Hintergrund-Task hängt die hash-verketteten Zeilen an; die Antwort wartet nie auf das Register.

async + gebündelt
Streaming

Gestreamt, nie gepuffert

SSE-Antworten laufen über ein Tee direkt durch. Tokens erreichen Ihre App, während sie generiert werden, und der Body wird nie vollständig im Speicher gehalten.

SSE-Tee
Budgets

Ausgaben, die nicht driften

Budgets werden pro Anfrage in echtem Geld abgebucht. Fällt Redis aus, wird die Ausgabe aus dem dauerhaften Audit-Register rekonstruiert; sind beide unlesbar, verweigert die Prüfung (fail-closed).

Mikro-Euro-Registerrekonstruiertfail-closed
Tempo

Gemessen, nicht versprochen

Die Kontrollen kosten fast nichts, und Sie müssen uns das nicht glauben: Das Benchmark-Harness wird mit aktivem Gate gemessen.

+1 ms Median-OverheadGate an vs Gate ausintern gemessenSee the benchmark →

Für dieselbe Antwort nur einmal zahlen.

Schalten Sie pro Tenant einen Exact-Match-Cache und einen semantischen Cache ein, beide tenant-isoliert und at rest AEAD-verschlüsselt. Ein Kosten- und Latenzgewinn, der die Residency nie schwächt: Ein Hit bleibt Ihre Daten, in Ihrer Region.

Exact-Matchsemantisch · pgvectorAEAD-verschlüsselt at resttenant-isoliertOpt-in

Gebaut für den Stack, den Sie schon haben.

OpenAI-kompatibel bis aufs Byte. Behalten Sie Ihr SDK, Ihre Prompts, Ihr Tooling. Richten Sie eine base_url auf Sluis und setzen Sie einen Residency-Header, wenn Sie eine Traffic-Klasse festlegen wollen.

  • OpenAI-kompatible API

    /v1/chat/completions, /v1/embeddings, /v1/models: gleiche Request-Formen, gleiches Streaming. Nichts umzuschreiben.

  • Funktioniert mit Ihren bestehenden SDKs

    Offizielle OpenAI-Clients, LangChain, schlichtes curl. Keine neue Bibliothek zu lernen, kein proprietäres Protokoll.

  • Eine base_url, ein Key

    Tauschen Sie den Endpunkt und prägen Sie in der Konsole einen virtuellen Key, jeder mit eigener Modell-Allowlist, eigenen Rate-Limits und eigenem Ausgabenbudget.

  • Observability eingebaut

    Prometheus-Metriken und OTLP-Traces, mit den Labels jurisdiction, owner und decision, direkt in Ihr Grafana.

shelldrop-in
# Same API. One endpoint. You set the residency policy.
# eu-sovereign is the safe default; allow more deliberately.
$ curl https://api.sluis.ai/v1/chat/completions \
  -H "Authorization: Bearer $SLUIS_KEY" \
  -H "X-Sluis-Residency: eu-sovereign" \
  -d '{ "model": "mistral/mistral-large", "messages": [...] }'

# → mistral-large @ mistral-fr · in-region
# → sealed · #4f9c2a · streamed

Sehen Sie die Schleuse an Ihrem eigenen Traffic arbeiten.

Der Listenpreis Ihres Anbieters plus pauschal 10%. Keine Seats, keine Mindestumsätze, keine Margenspiele. Ihre ersten 250K Tokens sind kostenlos, und keine Anfrage verlässt je Ihre Residency-Policy.