Zum Inhalt springen
HelvetiCode
Menü

Sicherheit & Architektur

Architektur, ausgelegt auf Genehmigung

Diese Seite beschreibt, wie die Umgebung konzipiert ist, um Code und KI-Verarbeitung innerhalb einer genehmigten Grenze zu halten, und benennt ehrlich, was heute läuft und was noch Konzept ist. Die Governance-, Audit- und Kontext-Ebenen sind konzipiert, noch nicht gebaut.

Heute verfügbar

Modellagnostisches Routing

Die Umgebung läuft als IDE, die über gehostete und selbst gehostete offene Modelle routet. Ein Team entscheidet, wo Modelle laufen, und ist nicht an einen einzelnen Anbieter gebunden. Dieser Teil funktioniert heute: Die Gründer nutzen ihn auf realen Codebasen.

Kontrollgrenze

Konzipiert · in Entwicklung

Eine Kontrollgrenze, per Design

Unser Ansatz ist, Quellcode und KI-Verarbeitung in einer genehmigten, vom Kunden kontrollierten oder in der Schweiz gehosteten Umgebung zu halten. Die Grenze ist darauf ausgelegt, festzulegen, was sie passieren darf und was innen bleibt. Heute ist sie ein Konzept, keine implementierte Kontrolle.

Genehmigte, vom Kunden kontrollierte oder in der Schweiz gehostete Umgebung

  • Entwickler & IDE
  • Modellagnostisches Routing: gehostete & selbst gehostete offene Modelle
  • Governance- & Policy-Enforcement-Ebene
  • Audit- & Nachvollziehbarkeits-Ebene
  • Enterprise-Kontext-Ebene
  • Funktioniert heute
  • Konzipiert, nicht gebaut
  • Noch nicht wirksam: Design-Absicht
Diagramm: Eine genehmigte, vom Kunden kontrollierte oder in der Schweiz gehostete Umgebung bildet eine Grenze, die konzipiert, aber noch nicht wirksam ist. Darin funktionieren die IDE des Entwicklers und das modellagnostische Routing über gehostete und selbst gehostete offene Modelle heute; die Governance-, Audit- und Kontext-Ebenen sind konzipiert, aber noch nicht gebaut.

Konzipiert, in Entwicklung

Die Ebenen, die es genehmigungsfähig machen

  • Konzipiert · in Entwicklung

    Governance & Policy-Enforcement

    Konzipiert, um die Richtlinien einer Organisation als Regeln auszudrücken, die die Umgebung auf KI-gestützte Änderungen anwenden soll: welche Modelle verwendet werden dürfen, auf welchen Repositories, und was eine menschliche Freigabe braucht.

  • Konzipiert · in Entwicklung

    Audit & Nachvollziehbarkeit

    Entwickelt für eine Aufzeichnung KI-gestützter Arbeit, die Manipulationen erkennbar machen soll: der Prompt, das Modell, der Vorschlag und die menschliche Entscheidung. Vorgesehen, damit eine Änderung einer Prüfung standhalten kann.

  • Konzipiert · in Entwicklung

    Enterprise-Kontext

    Konzipiert, um die eigenen Codebasen, Standards und Systeme einer Organisation als Kontext in die Umgebung zu holen, mit der Absicht, dass er innerhalb der Grenze bleibt, statt an einen externen Dienst zu gehen.

Jurisdiktion

Gebaut mit Blick auf die FINMA und das revidierte DSG

Das Design zielt auf die Realitäten regulierter Schweizer Software-Teams: die Verarbeitung in einer genehmigten Jurisdiktion halten und zeigen können, wer was getan hat. Wir nehmen keine Zertifizierung und keine formale Compliance für uns in Anspruch. Das Ziel ist ein Modell, das ein Team seinen eigenen Risiko- und Genehmigungsfunktionen vorlegen kann.

Diese Website

Wie diese Website selbst gebaut ist

Eine Kleinigkeit, aber aufschlussreich: Diese Website praktiziert die Zurückhaltung, die sie beschreibt.

  • Strikte Content Security Policy

    Skripte und Styles laufen nur mit einer Nonce pro Request: keine Inline-Script-Injection, keine Drittanbieter-Origins.

  • Gehärtete Response-Header

    HSTS, Content-Type nosniff, eine strikte Referrer-Policy und eine restriktive Permissions-Policy bei jeder Antwort.

  • Keine Analytics, minimale Daten

    Keine Drittanbieter-Analytics, keine Tracker. Das Anfrageformular erfasst nur Ihren Namen, Ihre geschäftliche E-Mail, Ihre Organisation und Ihre Nachricht, und es speichert nichts.

  • Standardmässig barrierefrei

    Semantische Struktur, vollständige Tastaturbedienung, sichtbarer Fokus und Kontrast nach WCAG 2.2 AA.

Ehrliche Einschränkungen

Was noch nicht gebaut ist

  • Funktioniert heute

    Modellagnostisches Routing über gehostete und selbst gehostete offene Modelle, von den Gründern auf realen Codebasen genutzt.

  • Konzipiert, nicht gebaut

    Die Governance-, Audit- und Kontext-Ebenen sowie die Kontrollgrenze selbst sind von Ende zu Ende konzipiert, aber noch nicht implementiert.

  • Nicht operativ

    Nichts hier beschreibt eine laufende, verifizierte Kontrolle. Verstehen Sie die Architektur als Design-Absicht für erste Pilotprojekte in H2 2026, nicht als etwas, worauf Sie sich heute verlassen können.