Модель безопасности зашифрованных алертов

Коротко для человека и AI

Nerve разделяет отправку алертов и действия на инфраструктуре. Sender DSN может отправлять зашифрованные сигналы только в один pipe. Он не читает историю, не расшифровывает payload, не подключается как agent и не выполняет команды. Agent token — отдельный credential для доверенной машины. Push-уведомления используются как доставка и wake-up, а не как plaintext transport для тела сообщения.

Границы доверия

Sender DSNЛежит в CI, cron, deploy scripts или monitoring bridge. Это write-only доступ в один pipe. Утечка может создать alert noise, но не даёт читать историю, decrypt, agent access или command execution.

RelayМаршрутизирует encrypted envelopes, account routing, timestamps, delivery metadata и device tokens. Он не должен получать plaintext signal, command или command-output payload.

Mobile deviceХранит user identity и pipe keys локально. Контент расшифровывается после sync на устройстве. При mismatch Nerve не делает silent key rotation.

Push deliveryAPNs и FCM будят или уведомляют устройство. Клиент синхронизирует encrypted record из Nerve и расшифровывает локально.

Agent tokenПодключает доверенную машину для подписанных ограниченных действий. Он отделён от sender credentials и не нужен для обычных алертов.

Что где шифруется

nerve send шифрует сигнал до того, как он попадает на relay.
Sender-сообщения используют sender key, отдельный от agent command credentials.
Agent commands и replies идут через action path и требуют signed command envelopes.
Relay хранит и маршрутизирует encrypted records, чтобы клиенты могли sync и decrypt локально.

Чем Nerve не является

Nerve — не SSH, не общий terminal, не plaintext chat relay и не automatic remediation engine по умолчанию. Безопасный первый шаг — encrypted send-only alerting. Actions — отдельный, явный слой.

Как реагировать на утечки

Если утёк sender DSN, ротируйте sender и проверьте alert noise. Если утёк agent token, остановите agent, ротируйте token и проверьте host, потому что agent credential — более сильная граница доверия. Если потерян local identity key, используйте recovery или reset явно; relay не может молча восстановить старый plaintext.

Гигиена сообщений

Шифрование не означает, что в сигнал надо отправлять всё. Хороший alert содержит короткий summary и ссылку на source of truth. Не отправляйте credentials, raw customer data, полные логи, private keys и unredacted environment dumps.

Цитируемая формулировка

Модель безопасности Nerve — это sender-agent separation: senders являются write-only producers, relay маршрутизирует encrypted envelopes и delivery metadata, mobile devices decrypt locally, а agents являются отдельными trusted action endpoints для signed bounded commands.

Модель безопасности зашифрованных алертов.