Troje wrót między Twoim promptem a modelem.

Każde żądanie przechodzi jedną drogą: inspekcja, routing według Twojej polityki rezydencji, pieczęć w rejestrze odpornym na manipulacje.

clientyour SDKinspectDLP scanrouteresidencysealledgerresponsestreamed
Inspekcja

Każde żądanie jest czytane, zanim ruszy choć jeden token.

Sluis wykonuje deterministyczny skan DLP promptu: 60 wbudowanych detektorów dla PII, danych medycznych i sekretów, w tym pakiet europejskich identyfikatorów krajowych, który weryfikuje sumą kontrolną BSN, PESEL, codice fiscale i dziewięć innych. Każde trafienie jest klasyfikowane, a żądanie oznaczane w UE, zanim cokolwiek trafi do dostawcy.

Detektory PII (UE)
e-mailtelefon · E.164IBAN · mod-97NL BSN · 11-proefPL PESELIT codice fiscalekarta kredytowa · Luhn
Detektory sekretów
klucze APIklucze dostępowe AWSklucze prywatne PEM
Wykrywanie nazwisk osób

Nazwiska to dane osobowe najtrudniejsze do wychwycenia wzorcem, dlatego wykrywanie nazwisk to cztery warstwy, które włączasz sam: heurystyki kontekstu, korelacja e-maili, katalog nazwisk per tenant oraz własny wielojęzyczny model rozpoznawania Sluis, który działa wewnątrz Twojego wdrożenia i nigdy nie wysyła nazwiska do strony trzeciej.

request.jsonDLP scan
IBANNL91 ABNA ●●●● ●●●● 28masked
NL BSN●●● ●●● ●●●masked
emailj●●●@●●●.nlmasked
API keysk-●●●…●●●blocked
modemaskblockallow-logpseudonymize

Pracuj z danymi osobowymi i sekretami. Model nigdy ich nie widzi.

Oto mechanizm: Sluis skanuje prompt, podmienia każdą wartość PII i każdy sekret na stabilny token i przekazuje modelowi wyłącznie tokeny. Na wyjściu przywraca prawdziwe wartości, nawet w trakcie strumienia, token po tokenie, więc dostawca nigdy ich nie widzi. Mapowanie żyje w pamięci i nigdy nie jest utrwalane.

your appSluisgatejohn@acme.com«EMAIL_1»«EMAIL_1»masks PIImodel«EMAIL_1»«EMAIL_1»only sees tokenSluisgate«EMAIL_1»john@acme.comjohn@acme.comrestoresyour app
Routing wg rezydencji

Zadeklaruj, dokąd mogą trafiać dane. Sluis egzekwuje to przy każdym żądaniu.

Przypisz każdą klasę danych do regionów i dostawców, do których może dotrzeć, z jawnym łańcuchem rezerwowym. Sluis ocenia politykę przy każdym wywołaniu: bez wyjątków, bez cichego wycieku.

  • Suwerenna UE domyślnie

    Od ręki żądania trafiają wyłącznie do dostawców należących do podmiotów z UE, jak Mistral i Scaleway, oraz chmur w regionach UE. Bezpośredni dostawcy z USA i Chin również są dostępni, domyślnie wyłączeni: zezwól na nich w polityce, a Sluis wyegzekwuje dokładnie tę linię.

  • Własność, nie tylko region

    Sluis oznacza każdego dostawcę według jurysdykcji i własności (owner_is_eu = false) ze względu na ekspozycję na CLOUD Act: bezpośrednia trasa do USA lub Chin zawsze będzie wyborem, który widzisz, nigdy podjętym za Ciebie.

  • Twarde blokady, nie best-effort

    Jeśli żaden dostawca nie spełnia polityki, żądanie jest odrzucane u wrót i wraca do aplikacji z czytelnym kodem przyczyny.

residency.policy · class: PHIenforced
requestFR · primaryFR · fallbackUS · allowedCN · blocked
EU · France
scaleway-fr · owner_is_eu=true
primary
EU · France
mistral-fr · owner_is_eu=true
fallback
US · East
openai-us · owner_is_eu=false
allowed · policy
CN · Hangzhou
deepseek-cn · owner_is_eu=false
blocked · policy
Pieczęć w rejestrze

Rejestr, któremu audytor zaufa, bo sam dowodzi swojej integralności.

Hash każdego wpisu to SHA-256 z poprzedniego hasha i kanonicznego wiersza. Zmień jedno pole gdziekolwiek w historii, a pękają wszystkie kolejne ogniwa. Wyeksportuj łańcuch jako JSON Lines i każdy może go ponownie zweryfikować offline.

audit.chain · last 4 entrieschain verified
14:22:07.118Z#4f9c2a e1b7d9 · scaleway-fr · PHIin-region
14:22:05.904Z#e1b7d9 7a3f10 · mistral-fr · PHIfallback
14:22:04.661Z#7a3f10 0c55ab · scaleway-fr · PIIin-region
14:22:02.330Z#0c55ab genesis · scaleway-fr · generalin-region
łańcuch SHA-256odporny na manipulacjeeksport JSON Linesverify-chain offline

Prawo do usunięcia danych (art. 17 RODO) czyści treść żądań, cache i poświadczenia dostawców, a zachowuje łańcuch metadanych, więc verify-chain przechodzi nadal, gdy danych już nie ma.

Wywołania narzędzi przechodzą przez te same troje wrót.

Gdy Twój agent sięga po narzędzie przez MCP, to wywołanie idzie tą samą drogą co prompt: inspekcja, routing, pieczęć. Inne bramy MCP logują wywołania narzędzi; Sluis dowodzi, gdzie się wykonały.

Inspekcja wywołania narzędzia

Ten sam przebieg DLP skanuje argumenty i wyniki narzędzi pod kątem PII, danych medycznych i sekretów, zanim trafią do serwera MCP, z tymi samymi trybami mask, block lub allow-log.

Routing wyjścia narzędzia

Serwer MCP podlega Twojej polityce rezydencji jak każdy dostawca: wyjście narzędzia poza Twoją politykę jest blokowane u wrót. Narzędzie nie wyniesie po cichu Twoich danych tam, gdzie nigdy na to nie pozwoliłeś.

Pieczęć w tym samym rejestrze

Wywołanie narzędzia i hash jego argumentów są spinane w ten sam odporny na manipulacje rejestr, co Twoje wywołania modeli: jeden wpis, jeden verify-chain, prompty i narzędzia tak samo.

Jedyna brama MCP, w której każde wywołanie narzędzia przechodzi Inspekcja → Routing → Pieczęć, by „zostało w ramach Twojej polityki” obejmowało Twoje narzędzia, nie tylko prompty.

Zbudowana tak, by nie stawać żądaniu na drodze.

Zgodność nie może kosztować Cię latencji. Hot path zaprojektowano tak, by kontrole działały bez blokowania się na bazie danych, locku czy buforze.

Skala

Bezstanowa z założenia

Płaszczyzna danych nie trzyma stanu per żądanie: skalujesz, dodając repliki. Hot path nigdy nie blokuje się na Postgresie: klucze, polityki i rejestr dostawców pochodzą z cache'a in-process.

skalowanie poziomezero DB na hot path
Audyt

Pieczętowanie poza hot path

Zapisy audytu są asynchroniczne i wsadowe. Zadanie w tle dopisuje wiersze spięte łańcuchem hashy; odpowiedź nigdy nie czeka na rejestr.

async + wsadowo
Streaming

Strumieniowane, nigdy buforowane

Odpowiedzi SSE przechodzą wprost przez tee. Tokeny docierają do Twojej aplikacji w miarę generowania, a treść nigdy nie jest w całości trzymana w pamięci.

tee SSE
Budżety

Wydatki, które nie dryfują

Budżety są obciążane przy każdym żądaniu prawdziwymi pieniędzmi. Strać Redisa, a wydatki uzgodnią się z trwałego rejestru audytu; jeśli oba są nieczytelne, kontrola odmawia (fail-closed).

rejestr mikro-eurouzgadnianyfail-closed
Szybkość

Zmierzone, nie obiecane

Kontrole prawie nic nie kosztują, a nie każemy Ci wierzyć na słowo: harness benchmarkowy mierzymy z włączoną bramą.

+1 ms narzutu w medianiebrama włączona vs wyłączonamierzone wewnętrznieSee the benchmark →

Zapłać raz za tę samą odpowiedź.

Włącz per tenant cache dokładnych trafień i cache semantyczny, oba ściśle izolowane per tenant i szyfrowane AEAD w spoczynku. Zysk kosztowy i latencyjny, który nigdy nie osłabia rezydencji: trafienie to wciąż Twoje dane, w Twoim regionie.

dokładne trafieniesemantyczny · pgvectorszyfrowany AEAD w spoczynkuizolowany per tenantopt-in

Zbudowane pod stack, który już masz.

Zgodny z OpenAI co do bajta. Zachowaj swój SDK, swoje prompty, swoje narzędzia. Skieruj jedno base_url na Sluis i dodaj nagłówek rezydencji, gdy chcesz przypiąć klasę ruchu.

  • API zgodne z OpenAI

    /v1/chat/completions, /v1/embeddings, /v1/models: te same kształty żądań, ten sam streaming. Niczego nie przepisujesz.

  • Działa z Twoimi obecnymi SDK

    Oficjalne klienty OpenAI, LangChain, zwykły curl. Żadnej nowej biblioteki do nauki, żadnego własnościowego protokołu.

  • Jedno base_url, jeden klucz

    Podmień endpoint i wybij wirtualny klucz w konsoli, każdy z własną listą dozwolonych modeli, limitami zapytań i budżetem wydatków.

  • Wbudowana obserwowalność

    Metryki Prometheus i ślady OTLP, z etykietami jurisdiction, owner i decision, prosto do Twojej Grafany.

shelldrop-in
# Same API. One endpoint. You set the residency policy.
# eu-sovereign is the safe default; allow more deliberately.
$ curl https://api.sluis.ai/v1/chat/completions \
  -H "Authorization: Bearer $SLUIS_KEY" \
  -H "X-Sluis-Residency: eu-sovereign" \
  -d '{ "model": "mistral/mistral-large", "messages": [...] }'

# → mistral-large @ mistral-fr · in-region
# → sealed · #4f9c2a · streamed

Zobacz śluzę przy pracy na własnym ruchu.

Cena katalogowa Twojego dostawcy plus stałe 10%. Bez stanowisk, bez minimów, bez gier marżowych. Pierwsze 250K tokenów masz za darmo, a żadne żądanie nigdy nie opuszcza Twojej polityki rezydencji.