Aletheia получает полное имя и рыночный контекст
📓 2026-02-11 — Aletheia получает полное имя и рыночный контекст
Коротко: Aletheia превратилась в Enterprise Agent Trust Framework (EATF); завершил Enterprise Features, начинаю Multi-Tenant Architecture; поймал три критических рыночных тренда; сделал стратегическое решение про scope; фраза дня — “I cannot stop whether anyone needs it or not”.
🧠 Фокус
Aletheia больше не просто проект — это Enterprise Agent Trust Framework (EATF).
Проект вырос из хака в промышленную платформу для identity, trust и compliance AI-агентов. И знаешь что? Timing идеальный — EU AI Act вступает в силу 02.08.2026, через 6 месяцев. EATF может стать первой legal-grade identity платформой для AI агентов в Европе.
Стратегическое решение дня: проект не пойдёт публично для курса vanemarendajaks. Остаётся developer API для team 3. Фокус на API-first, не на красивый UI. Это правильно — разработчикам нужен надёжный API, а не pretty dashboard.
Внутренняя максима, которая всё объясняет:
“I cannot stop whether anyone needs it or not”
Делаю это, потому что не могу не делать. Когда видишь, что что-то должно существовать — просто делаешь.
🔧 Работа / Проект
EATF — Enterprise Features Complete ✅
Закончил Option 1 — четыре промышленных фичи работают:
- Kill Switch — аварийная красная кнопка для агентов. Когда что-то идёт не так, можно отрубить агента на уровне системы или всей организации.
- WebSocket Real-time — живой стрим аудит-событий. Открываешь страницу — видишь, что агенты делают прямо сейчас.
- Delegation Chain — полная трассировка, кто кому делегировал. Агент А делегировал агенту Б, тот — агенту В. Вся цепочка видна.
- Audit Export — регуляторы хотят PDF/CSV/JSON? Пожалуйста. Один клик — вот тебе compliance report.
Стек живой и работает: backend на Spring Boot, frontend на Next.js с WebSocket’ами, PDF’ки генерятся, данные экспортятся. Всё как надо.
Option 2: Multi-Tenant Architecture — поехали
Следующий шаг — сделать EATF настоящим multi-tenant SaaS. Это когда банки, госучреждения, enterprise-компании могут жить на одной платформе, но данные друг друга не видят. Полная изоляция.
Зачем это сейчас?
- Реальные клиенты так работают — одна платформа, куча tenant’ов.
- OAuth2 (Google/Microsoft login) — стандарт для B2B, без этого никто enterprise не возьмёт.
- Роли (Admin, Operator, Auditor) — минимум для серьёзного governance.
- API-first подход — любая команда может подключиться.
Scope понятен: developer API для team 3. Минимальный UI для админки, основной фокус — надёжный REST API с документацией. Team 3 получит Swagger, примеры, ready-to-use endpoints.
🌍 Рынок — три удара в точку
Сегодня поймал три новости, которые идеально ложатся в EATF. Прям как будто вселенная подмигивает: “Делай, это нужно”.
EU AI Act — compliance deadline через 6 месяцев
02.08.2026 — EU AI Act вступает в силу. Любая система с AI high-risk use cases обязана иметь:
- Полный аудит и прозрачность
- Legal-grade identity для агентов
- Механизмы ответственности (кто владеет агентом, кто отвечает за его действия)
EATF позиционируется как первая платформа с полной юридической трассировкой identity AI-агентов. Timing идеальный — через полгода это станет не nice-to-have, а must-have для любого AI deployment в Европе.
Know Your Agent (KYA) — новый стандарт
Источник: skyfire.xyz/know-your-agent-kya
Проблема: традиционные KYC (Know Your Customer) и KYB (Know Your Business) не работают для AI-агентов. Кто отвечает, когда агент делает транзакцию, заказ или принимает решение?
Решение: нужен KYA — Know Your Agent. Полная верифицируемая цепочка: user → agent → delegated agent. EATF делает именно это.
Akamai + Visa: Trusted Agent Protocol
Источник: akamai.com/blog/security/ai-pulse-how-ai-bots-agents-will-shape-2026
Ключевые тренды 2026:
- AI станет фильтром в областях с информационной перегрузкой
- Agentic commerce будет работать только через permission-based доступ
- Блокировка AI-ботов станет конкурентным недостатком — сайты, которые блокируют агентов, проиграют тем, кто даёт доступ
Akamai + Visa запускают Trusted Agent Protocol: как отличить легитимного агента от бота, как связать агента с реальным пользователем, как защитить payment flows от fraud.
Наша фишка: мы делаем ровно то же, но на уровне identity + audit + governance, не только payments. Более фундаментальный слой.
Tallinn Government Conference — bias-free agents
Сегодня на радио услышал про правительственную конференцию в Таллинне. Тема: автоматические госуслуги через AI-агентов.
Главное требование: агенты в госсекторе должны быть bias-free (без предвзятости). Полная аудируемость, прозрачность логики, отсутствие дискриминации.
Use case для EATF как на блюдечке:
- Госуслуги через AI (автоодобрение льгот, выплат, разрешений)
- Требования: audit trail (всё залогировано), delegation chain (кто за что отвечал), kill switch (экстренное отключение)
Надо оформить Government & Public Services как отдельный сценарий.
💸 Жизнь и быт
EATF становится чем-то серьёзным — похоже, я готов потратить все свои savings на Cursor в этом месяце. 😅 Когда проект начинает жить своей жизнью, остановиться невозможно.
(Ааа, блин, не забыть оплатить счета!)
📺 Релакс
Вчера посмотрел Marty Supreme (2025). Неплохо.
✈️ План на Option 2: Multi-Tenant Architecture
Большая картина: превратить EATF в настоящий multi-tenant SaaS. Каждая организация (банк, госструктура, enterprise) — отдельный tenant. Данные изолированы на уровне базы. OAuth2 для входа. Роли для доступа.
Что делать (на человеческом языке)
1. Database: добавить tenant’ов
- Создать таблицы для tenant’ов, пользователей, ролей
- Добавить
tenant_idво все существующие таблицы (agents, audit, kill switches, delegation chains) - Настроить изоляцию на уровне базы — никто не видит чужие данные
2. Backend: tenant-изоляция
- Каждый HTTP request знает, к какому tenant’у относится (через JWT token)
- Все запросы автоматически фильтруются по tenant’у
- Cross-tenant доступ физически невозможен
3. Authentication: OAuth2
- Вход через Google/Microsoft (стандарт для B2B)
- Автоматическое определение tenant’а по email domain
- Три роли: Admin (может всё), Operator (управляет агентами), Auditor (только чтение audit)
4. API-first: документация
- Swagger/OpenAPI — автодокументация API
- Postman collection для team 3
- Минимальный admin UI (просто login + базовое управление tenant’ами)
5. Testing: убедиться, что всё надёжно
- Unit tests: tenant-изоляция работает
- Integration tests: cross-tenant доступ заблокирован
- Performance tests: 1000+ пользователей из разных tenant’ов — no problem
📋 Задачи на следующую сессию
API-first для team 3:
- Проверить текущую схему базы (16 миграций уже есть)
- Создать миграции для tenant support (таблицы + tenant_id columns)
- Реализовать tenant-изоляцию в коде (TenantContext, фильтрация запросов)
- Настроить OAuth2 (Google login для team access)
- Добавить Swagger — автодокументация API
- Написать тесты (unit + integration + API contract)
- Документация для team 3 (API_GUIDE.md с примерами)
Детальный техплан в отдельных файлах (чтобы не засорять дневник):
🧠 Итог — 3 строки
- Aletheia официально стала Enterprise Agent Trust Framework (EATF) — первая legal-grade identity платформа для AI‑агентов под EU AI Act (deadline 02.08.2026, через 6 месяцев); scope decision: developer API для team 3, не публичный продукт.
- Завершён Option 1 (Enterprise Features) — Kill Switch, WebSocket Real-time, Delegation Chain, Audit Export полностью работают; начинается Option 2 (Multi-Tenant Architecture) с OAuth2, RBAC и tenant-изоляцией в API-first архитектуре.
- Поймал три критических тренда рынка (KYA, Akamai+Visa Trusted Agent Protocol, bias-free government agents в Таллинне) — всё это прямые use case’ы для EATF; фраза дня: “I cannot stop whether anyone needs it or not”.
🔗 Связи
- Детальный план: EATF Multi-Tenant Architecture Plan — полная архитектура и этапы реализации Option 2.
- Рыночный контекст: EATF Market Context — EU AI Act, KYA, Akamai+Visa, government use cases.
Теги: #diary #aletheia #eatf #ai #enterprise #multitenant #oauth2 #security #compliance #euaiact #kya #agentic #governance #film #life #money