FerrFleet hérite de la posture sécurité canonique de la plateforme FerrLabs. La liste complète des contrôles — chiffrement au repos et en transit, identité et authentification, isolation réseau, divulgation de vulnérabilité, journalisation d'audit, gestion des sous-traitants — est publiée à ferrlabs.com/fr/security.
Spécificités FerrFleet
- Isolation des runs — chaque run d'agent s'exécute dans un répertoire de travail éphémère ; le process runner n'a pas accès aux données des autres tenants et est purgé à la fin du run.
- Injection des secrets — le token OAuth Claude Code utilisé par le runner est injecté depuis Vault au démarrage du process et jamais persisté dans le transcript du run.
- Gestion des transcripts — les transcripts de runs sont stockés chiffrés au repos, cloisonnés par org, supprimables par le propriétaire de l'org. Ils ne sont jamais utilisés pour entraîner un modèle.