Nyilvános kód AGPL-3.0 alatt. Hosztolás Franciaországban. Bármikor egy paranccsal ellenőrizhető HMAC-SHA-256 audit chain.
Öt technikai megkülönböztető tényező, a kódban ellenőrizhető. Nem marketing ígéret, hanem kriptográfiai műtárgyak, amelyeket a CISO-ja maga auditálhat.
A legtöbb B2B jelszótrezor tárolja a privát kulcsot titkosítva a mesterjelszavával. Az Aegirex nem. A privát kulcs kizárólag a böngészőjében (és ha aktiválja, a hardveres passkey-ben) generálódik és marad. Az adatbázisunk nem tartalmaz semmilyen módot annak visszaállítására, még ha holnap el is szivárogna.
Minden művelet HMAC-SHA-256-tal láncolódik. Bármilyen visszamenőleges módosítás O(1)-ben észlelhető. Futtassa a `bin/console aegirex:audit:verify` parancsot és ellenőrizze maga.
Egy személyes fiók + N tagság minden szervezet által fizetett szervezetekben. Központi fiók modell: soha nem fizet a saját zsebéből a munkáltatói számára.
SAML 2.0 és OIDC a Free-ben. Nincs fizetős add-on. Egy 3 fős csapat ugyanazt a védelmet érdemli, mint egy középvállalat.
Titoknevek, típusok, URL-ek: minden titkosítva van a böngésző oldalán, akárcsak maga a tartalom. Ha az adatbázisunk kiszivárog, a támadó még azt sem látja, hogy van egy „Produkciós AWS" nevű titkuk. Paritás a Passbolt v5.4+ verzióval ezen a ponton.
Symfony 7.4 + MariaDB + Redis. Docker Compose 5 perc alatt. Egyetlen funkció sincs korlátozva a SaaS-hoz képest: ugyanaz a kód.
Nincs CLOUD Act. Nincs Európán kívüli alvállalkozó. Olyan infrastruktúra, amelyet mi üzemeltetünk, és amelyet Ön sorról sorra ellenőrizhet.
Egyetlen régió Île-de-France-ban, a Scaleway által üzemeltetve. 3 elérhetőségi zóna, melyek közül egy atombiztos bunkerben (DC3 Île-de-France). Az Aegirex (szoftver) nem SecNumCloud minősített; ez a minősítés az üzemeltetőre vonatkozik, és a Scaleway SecNumCloud minősítési pályán van.
Francia jog, francia bíró, franciául megfogalmazott szabványos DPA. Az adatai nem hagyják el az európai területet. Kijelölt DPO, eszközölt 17/20. cikk jogok.
Szerver, kliensek, kiterjesztések: minden a GitHubon. Nincs zárt "Enterprise" modul. Ha az Aegirex holnap eltűnik, a telepítése továbbra is működik.
Megerősített Docker image, Symfony bináris, világos dokumentáció. Symfony 7.4 + MariaDB 11 + Redis stack. Air-gap lehetséges. Egyedüli úr marad.
Bemutató a demó instancián. Nincs ígéret: csak amit a kód tesz.
Verbatims de design partners qui contribuent à façonner Aegirex depuis sa phase pilote. Identités préservées à leur demande.
Nous gérons des secrets clients pour trente missions en parallèle. Le critère n°1 n'est pas le prix : c'est que ces secrets ne puissent pas être lus par un éditeur tiers, même contraint.DSI · ETI conseil 250 personnes · Île-de-France
Le secret professionnel m'interdit un coffre soumis au CLOUD Act. Aegirex est techniquement incapable de lire ce qu'on lui confie, et c'est vérifiable dans le code source.Associé · cabinet d'avocats 30 associés · Lyon
Une association n'a pas le budget d'un audit RSSI externe. Le code AGPL-3.0 public nous offre cet audit gratuitement, fait en continu par la communauté.Trésorier · association loi 1901 12 salariés · Paris
L'audit chain HMAC, c'est ce que nos investisseurs comprennent en trente secondes : on peut prouver l'intégrité des opérations sur les secrets, sans confiance préalable.CTO · start-up SaaS 8 personnes · Nantes
Mes données fiscales clients ne sortent pas de l'Union européenne. C'est ma seule exigence non négociable, et Aegirex la garantit par contrat et par technique.Expert-comptable associé 45 collaborateurs · Bordeaux
SSO, 2FA, passkeys, HMAC audit chain, GDPR export: minden benne van az ingyenes csomagban. A csapatkormányzásért, támogatásért és szerződéses garanciákért fizet.
Az amerikai fogyasztói SaaS-megoldások aggregátjához hasonlítva. Egyetlen versenytársat sem nevezünk meg: belső marketing szabály, és Ön egyedül azonosítja.
| Kritérium | Aegirex | Amerikai SaaS-ok | Megosztott táblázat |
|---|---|---|---|
| Zero-knowledge titkosítás | ✓ | ✓ | - |
| Kizárólag Franciaországban hosztolva | ✓ | - | ✓ |
| Francia joghatóság a szerződésben | ✓ | Folyamatban | ✓ |
| CLOUD Act hatókörén kívül | ✓ | - | ✓ |
| Nyilvános auditálható kód (AGPL-3.0) | ✓ | Folyamatban | - |
| Ellenőrizhető HMAC audit chain | ✓ | - | - |
| Teljes önálló üzemeltetés | ✓ | - | - |
| SSO az ingyenes csomagban | ✓ | Folyamatban | - |
| Helyreállítás veszteség esetén | kijelölt utód | kiadó felhőfiók | elveszett |
Összehasonlítás az amerikai fogyasztói SaaS-ok aggregátjával, 2026-os nyilvános adatok. Az idézett szereplők saját területükön minőségi eszközök maradnak; ez a táblázat egy európai szabályozott CISO vásárló strukturális kritériumaira mutat rá.
Technikai válaszok, a kódban ellenőrizhetők. Ha egy válasz nincs a nyilvános dokumentációban vagy a repoban, akkor nem igaz.
A regisztráció során egy OpenPGP kulcspár (X25519 / Ed25519) helyileg generálódik az OpenPGP.js által. A privát kulcs Argon2id-vel titkosítva (5 menet, 256 MiB, parallelism 4) a mesterjelszavával. Minden kriptográfiai művelet kliens oldalon történik. A szerver soha nem lát nyílt szöveget.
Igen. A teljes kód (szerver, kliensek, kiterjesztések) AGPL-3.0 alatt közzétéve a GitHubon. Nincs zárt "Enterprise" modul, nincs open-core. Az összes SaaS funkció elérhető önálló üzemeltetésben.
Futtassa a bin/console aegirex:audit:verify parancsot az instanciáján. A parancs újraolvassa a HMAC-SHA-256 láncot, és 1-gyel kilép, ha akár csak egy bejegyzést is módosítottak. A CISO-ja által reprodukálható, cron + felügyelet kompatibilis.
Négy csomag. Free élethosszig 3 felhasználóig (teljes biztonság, SSO mellékelve). Team 4 €/hely/hó (éves) 4 felhasználótól - 12 hónapra ingyen egyesületeknek, kutatóknak és 1 évnél fiatalabb start-upoknak. Business 7 €/hely/hó (éves) SCIM-mel, SLA 99,5 %, 1 éves auditnaplóval. Enterprise egyedi árajánlat (egyeztetett DPA, telefonos támogatás, escrow opt-in).
Ez a zero-knowledge alapvető kompromisszuma: kulcs nélkül sem az Aegirex, sem senki más nem tudja visszaállítani a titkait. Mérséklések: a regisztrációkor generált nyomtatható helyreállítási kódok, és kijelölt utódeljárás Shamir Secret Sharing révén N megbízható harmadik fél között, akiket Ön jelöl ki.
Az Aegirex architektúrája kompatibilis a SecNumCloud követelményeivel (zero-knowledge, aláírt audit, francia joghatóság, nyomon követhetőség). A tényleges minősítés megköveteli (1) egy már SecNumCloud minősített üzemeltetőt (Outscale, Cloud Temple), (2) PASSI auditot a telepített instancián, (3) a kormányzati dokumentációt az ügyfél oldalon. Mi biztosítjuk a kriptográfiai whitepapert és a dossziéhoz szükséges technikai elemeket.
A Free csomag élethosszig ingyenes 3 felhasználóig, bankkártya nélkül: az Ön széfje, az Ön kulcsai, az Ön irányítása. Nagyobb csapatoknak 7 napos próba a Team csomagon (egyesületeknek, kutatóknak és start-upoknak is ingyenes). Vagy klónozza a kódot és üzemeltesse önállóan öt perc alatt.
