Security controls
- JWT bearer auth cho route nhạy cảm
- Rate limit +
idempotency cho write APIs
- Signed callback cho flow
automation
Trung tâm bảo mật
CIOS vận hành theo mô hình constitutional control layer: mọi hành động quan trọng phải đi qua policy, audit và governance decision trail.
Data governance
- Discovery queue đánh giá rủi ro nguồn dữ liệu
- Crawl
governance quyết định allow/deny theo policy
- Audit log
immutable cho hoạt động phê duyệt
Incident reporting
Báo cáo sự cố hoặc lỗ hổng: security@iai.one (PGP on request).