güven merkezi
Kodun sessiz bekçisi sen değilsin — Ilura'dır.
Agent'ların her eylemi önce burada geçer: path doğrulama, imza, onay, audit. Bu sayfa o hendeklerin listesi.
Mimari katmanlar
- PolicyEngine — path traversal, pod allowlist, kota, yasaklı uzantı, API whitelist. AccessSource ikili katmanı: UI chat (UserInitiated) + MCP (ExternalAgent) farklı semantiklerle.
- Approval Bridge — 4 seviye risk (Low → Critical). High/Critical'de biometric zorunlu. External agent spawn için özel olarak Critical yükseltilmiştir (Faz 1, 2026-04-18).
- Cryptographic Audit Chain — SHA-256 hash zinciri + P-256 ECDSA imza. Her kayıt bir öncekinin hash'ini içerir; zincir kırıksa tüm operasyonlar durur. Sandbox dışında ($APP_DATA/ilura/audit.db) tutulur.
- Time Machine — write/delete/move öncesi snapshot; tek tıkla geri al. 50 adet, 7 gün saklama, SHA-256 dedup.
- MCP Subprocess Sandbox — spawn_validator (bypass-resistant input check) + binary hash allowlist + platform sandbox (macOS Seatbelt, Linux bubblewrap). Ox Security 2026-04-16 advisory response.
Olay müdahale takvimi — MCP STDIO command injection
- 16 Nisan 2026
- Ox Security "RCE by design" advisory — rmcp dahil 10 MCP SDK'sında protokol-seviyesi command injection. Anthropic "by design" kabul etti, upstream patch vermeyecek. Kaynak.
- 18 Nisan 2026 — Faz 0 (2 saat içinde)
- İnline komut siyah listesi + yasaklı arg flag'ları. 22 shell/interpreter + 5 eval flag. ILURA-MCP-010, ILURA-MCP-011 hata kodları.
- 18 Nisan 2026 — Faz 1 (aynı gün)
- Merkezi
mcp/spawn_validator.rsmodülü: mutlak yol zorunlu + null byte reddi + 9 shell metacharacter + command substitution + cross-platform path separator + case-insensitive bypass koruması. External agent spawn → Approval Bridge Critical risk yükseltildi. 30+ integration test (Ox bypass kataloğu). - 18 Nisan 2026 — Faz 2-A + 2-A+ (aynı gün)
- SHA-256 binary hash allowlist (Advisory/Enforce). Her external agent spawn audit chain'e yazılır (action="external_agent_spawn", risk=CRITICAL). macOS Seatbelt profile wrapper. AppState plumbing + Settings UI toggle + hot-reload.
- 18 Nisan 2026 — Faz 2-B-1 (aynı gün)
- Linux bubblewrap wrapper (user namespace + mount isolation). Windows placeholder (Faz 2-C'de AppContainer).
- Beklemede — Faz 2-C
- Windows AppContainer + Job Object. Subprocess network egress allowlist. Gerçek Linux/Windows VM'de integration test. BUILT_IN_BINARIES listesinin doldurulması.
Düzenleyici uyum
- EU AI Act — 2 Ağustos 2026 yüksek-riskli AI sistemleri için tam yürürlük. Article 12 (logging) + Article 19 (record-keeping) Ilura'nın kriptografik audit chain'i tarafından out-of-box karşılanıyor.
- KVKK Etken Yapay Zekâ rehberi — 24 Kasım 2025 yayımlandı. Ilura'nın user-initiated vs external-agent ayrımı + onay akışı doğrudan uyum sağlıyor.
- SOC 2 Type II — immutable logging + least-privilege + approval controls. Başvuru hedefi: 2026 Q3.
- ISO/IEC 42001 (AI Management System) — gap assessment 2026 Q2.
Açık iletişim
Güvenlik bulgusu tespit ettiysen: guvenlik@ilura.com.tr. Responsible disclosure kuralı: 90 gün yanıt süresi, CVE sürecine gönüllü katılım.
yanındayım