Troje wrót między Twoim promptem a modelem.
Każde żądanie przechodzi jedną drogą: inspekcja, routing według Twojej polityki rezydencji, pieczęć w rejestrze odpornym na manipulacje.
Każde żądanie jest czytane, zanim ruszy choć jeden token.
Sluis wykonuje deterministyczny skan DLP promptu: 60 wbudowanych detektorów dla PII, danych medycznych i sekretów, w tym pakiet europejskich identyfikatorów krajowych, który weryfikuje sumą kontrolną BSN, PESEL, codice fiscale i dziewięć innych. Każde trafienie jest klasyfikowane, a żądanie oznaczane w UE, zanim cokolwiek trafi do dostawcy.
Nazwiska to dane osobowe najtrudniejsze do wychwycenia wzorcem, dlatego wykrywanie nazwisk to cztery warstwy, które włączasz sam: heurystyki kontekstu, korelacja e-maili, katalog nazwisk per tenant oraz własny wielojęzyczny model rozpoznawania Sluis, który działa wewnątrz Twojego wdrożenia i nigdy nie wysyła nazwiska do strony trzeciej.
Pracuj z danymi osobowymi i sekretami. Model nigdy ich nie widzi.
Oto mechanizm: Sluis skanuje prompt, podmienia każdą wartość PII i każdy sekret na stabilny token i przekazuje modelowi wyłącznie tokeny. Na wyjściu przywraca prawdziwe wartości, nawet w trakcie strumienia, token po tokenie, więc dostawca nigdy ich nie widzi. Mapowanie żyje w pamięci i nigdy nie jest utrwalane.
Zadeklaruj, dokąd mogą trafiać dane. Sluis egzekwuje to przy każdym żądaniu.
Przypisz każdą klasę danych do regionów i dostawców, do których może dotrzeć, z jawnym łańcuchem rezerwowym. Sluis ocenia politykę przy każdym wywołaniu: bez wyjątków, bez cichego wycieku.
Suwerenna UE domyślnie
Od ręki żądania trafiają wyłącznie do dostawców należących do podmiotów z UE, jak Mistral i Scaleway, oraz chmur w regionach UE. Bezpośredni dostawcy z USA i Chin również są dostępni, domyślnie wyłączeni: zezwól na nich w polityce, a Sluis wyegzekwuje dokładnie tę linię.
Własność, nie tylko region
Sluis oznacza każdego dostawcę według jurysdykcji i własności (owner_is_eu = false) ze względu na ekspozycję na CLOUD Act: bezpośrednia trasa do USA lub Chin zawsze będzie wyborem, który widzisz, nigdy podjętym za Ciebie.
Twarde blokady, nie best-effort
Jeśli żaden dostawca nie spełnia polityki, żądanie jest odrzucane u wrót i wraca do aplikacji z czytelnym kodem przyczyny.
Rejestr, któremu audytor zaufa, bo sam dowodzi swojej integralności.
Hash każdego wpisu to SHA-256 z poprzedniego hasha i kanonicznego wiersza. Zmień jedno pole gdziekolwiek w historii, a pękają wszystkie kolejne ogniwa. Wyeksportuj łańcuch jako JSON Lines i każdy może go ponownie zweryfikować offline.
Prawo do usunięcia danych (art. 17 RODO) czyści treść żądań, cache i poświadczenia dostawców, a zachowuje łańcuch metadanych, więc verify-chain przechodzi nadal, gdy danych już nie ma.
Wywołania narzędzi przechodzą przez te same troje wrót.
Gdy Twój agent sięga po narzędzie przez MCP, to wywołanie idzie tą samą drogą co prompt: inspekcja, routing, pieczęć. Inne bramy MCP logują wywołania narzędzi; Sluis dowodzi, gdzie się wykonały.
Inspekcja wywołania narzędzia
Ten sam przebieg DLP skanuje argumenty i wyniki narzędzi pod kątem PII, danych medycznych i sekretów, zanim trafią do serwera MCP, z tymi samymi trybami mask, block lub allow-log.
Routing wyjścia narzędzia
Serwer MCP podlega Twojej polityce rezydencji jak każdy dostawca: wyjście narzędzia poza Twoją politykę jest blokowane u wrót. Narzędzie nie wyniesie po cichu Twoich danych tam, gdzie nigdy na to nie pozwoliłeś.
Pieczęć w tym samym rejestrze
Wywołanie narzędzia i hash jego argumentów są spinane w ten sam odporny na manipulacje rejestr, co Twoje wywołania modeli: jeden wpis, jeden verify-chain, prompty i narzędzia tak samo.
Jedyna brama MCP, w której każde wywołanie narzędzia przechodzi Inspekcja → Routing → Pieczęć, by „zostało w ramach Twojej polityki” obejmowało Twoje narzędzia, nie tylko prompty.
Zbudowana tak, by nie stawać żądaniu na drodze.
Zgodność nie może kosztować Cię latencji. Hot path zaprojektowano tak, by kontrole działały bez blokowania się na bazie danych, locku czy buforze.
Bezstanowa z założenia
Płaszczyzna danych nie trzyma stanu per żądanie: skalujesz, dodając repliki. Hot path nigdy nie blokuje się na Postgresie: klucze, polityki i rejestr dostawców pochodzą z cache'a in-process.
Pieczętowanie poza hot path
Zapisy audytu są asynchroniczne i wsadowe. Zadanie w tle dopisuje wiersze spięte łańcuchem hashy; odpowiedź nigdy nie czeka na rejestr.
Strumieniowane, nigdy buforowane
Odpowiedzi SSE przechodzą wprost przez tee. Tokeny docierają do Twojej aplikacji w miarę generowania, a treść nigdy nie jest w całości trzymana w pamięci.
Wydatki, które nie dryfują
Budżety są obciążane przy każdym żądaniu prawdziwymi pieniędzmi. Strać Redisa, a wydatki uzgodnią się z trwałego rejestru audytu; jeśli oba są nieczytelne, kontrola odmawia (fail-closed).
Zmierzone, nie obiecane
Kontrole prawie nic nie kosztują, a nie każemy Ci wierzyć na słowo: harness benchmarkowy mierzymy z włączoną bramą.
Zapłać raz za tę samą odpowiedź.
Włącz per tenant cache dokładnych trafień i cache semantyczny, oba ściśle izolowane per tenant i szyfrowane AEAD w spoczynku. Zysk kosztowy i latencyjny, który nigdy nie osłabia rezydencji: trafienie to wciąż Twoje dane, w Twoim regionie.
Zbudowane pod stack, który już masz.
Zgodny z OpenAI co do bajta. Zachowaj swój SDK, swoje prompty, swoje narzędzia. Skieruj jedno base_url na Sluis i dodaj nagłówek rezydencji, gdy chcesz przypiąć klasę ruchu.
API zgodne z OpenAI
/v1/chat/completions, /v1/embeddings, /v1/models: te same kształty żądań, ten sam streaming. Niczego nie przepisujesz.
Działa z Twoimi obecnymi SDK
Oficjalne klienty OpenAI, LangChain, zwykły curl. Żadnej nowej biblioteki do nauki, żadnego własnościowego protokołu.
Jedno base_url, jeden klucz
Podmień endpoint i wybij wirtualny klucz w konsoli, każdy z własną listą dozwolonych modeli, limitami zapytań i budżetem wydatków.
Wbudowana obserwowalność
Metryki Prometheus i ślady OTLP, z etykietami jurisdiction, owner i decision, prosto do Twojej Grafany.
# Same API. One endpoint. You set the residency policy. # eu-sovereign is the safe default; allow more deliberately. $ curl https://api.sluis.ai/v1/chat/completions \ -H "Authorization: Bearer $SLUIS_KEY" \ -H "X-Sluis-Residency: eu-sovereign" \ -d '{ "model": "mistral/mistral-large", "messages": [...] }' # → mistral-large @ mistral-fr · in-region # → sealed · #4f9c2a · streamed
Zobacz śluzę przy pracy na własnym ruchu.
Cena katalogowa Twojego dostawcy plus stałe 10%. Bez stanowisk, bez minimów, bez gier marżowych. Pierwsze 250K tokenów masz za darmo, a żadne żądanie nigdy nie opuszcza Twojej polityki rezydencji.