Жизнь Антона Сокольва

Aletheia получает полное имя и рыночный контекст

время чтения ~6 мин.

📓 2026-02-11 — Aletheia получает полное имя и рыночный контекст

Коротко: Aletheia превратилась в Enterprise Agent Trust Framework (EATF); завершил Enterprise Features, начинаю Multi-Tenant Architecture; поймал три критических рыночных тренда; сделал стратегическое решение про scope; фраза дня — “I cannot stop whether anyone needs it or not”.

🧠 Фокус

Aletheia больше не просто проект — это Enterprise Agent Trust Framework (EATF).

Проект вырос из хака в промышленную платформу для identity, trust и compliance AI-агентов. И знаешь что? Timing идеальный — EU AI Act вступает в силу 02.08.2026, через 6 месяцев. EATF может стать первой legal-grade identity платформой для AI агентов в Европе.

Стратегическое решение дня: проект не пойдёт публично для курса vanemarendajaks. Остаётся developer API для team 3. Фокус на API-first, не на красивый UI. Это правильно — разработчикам нужен надёжный API, а не pretty dashboard.

Внутренняя максима, которая всё объясняет:

“I cannot stop whether anyone needs it or not”

Делаю это, потому что не могу не делать. Когда видишь, что что-то должно существовать — просто делаешь.

🔧 Работа / Проект

EATF — Enterprise Features Complete ✅

Закончил Option 1 — четыре промышленных фичи работают:

  1. Kill Switch — аварийная красная кнопка для агентов. Когда что-то идёт не так, можно отрубить агента на уровне системы или всей организации.
  2. WebSocket Real-time — живой стрим аудит-событий. Открываешь страницу — видишь, что агенты делают прямо сейчас.
  3. Delegation Chain — полная трассировка, кто кому делегировал. Агент А делегировал агенту Б, тот — агенту В. Вся цепочка видна.
  4. Audit Export — регуляторы хотят PDF/CSV/JSON? Пожалуйста. Один клик — вот тебе compliance report.

Стек живой и работает: backend на Spring Boot, frontend на Next.js с WebSocket’ами, PDF’ки генерятся, данные экспортятся. Всё как надо.

Option 2: Multi-Tenant Architecture — поехали

Следующий шаг — сделать EATF настоящим multi-tenant SaaS. Это когда банки, госучреждения, enterprise-компании могут жить на одной платформе, но данные друг друга не видят. Полная изоляция.

Зачем это сейчас?

  • Реальные клиенты так работают — одна платформа, куча tenant’ов.
  • OAuth2 (Google/Microsoft login) — стандарт для B2B, без этого никто enterprise не возьмёт.
  • Роли (Admin, Operator, Auditor) — минимум для серьёзного governance.
  • API-first подход — любая команда может подключиться.

Scope понятен: developer API для team 3. Минимальный UI для админки, основной фокус — надёжный REST API с документацией. Team 3 получит Swagger, примеры, ready-to-use endpoints.

🌍 Рынок — три удара в точку

Сегодня поймал три новости, которые идеально ложатся в EATF. Прям как будто вселенная подмигивает: “Делай, это нужно”.

EU AI Act — compliance deadline через 6 месяцев

02.08.2026 — EU AI Act вступает в силу. Любая система с AI high-risk use cases обязана иметь:

  • Полный аудит и прозрачность
  • Legal-grade identity для агентов
  • Механизмы ответственности (кто владеет агентом, кто отвечает за его действия)

EATF позиционируется как первая платформа с полной юридической трассировкой identity AI-агентов. Timing идеальный — через полгода это станет не nice-to-have, а must-have для любого AI deployment в Европе.

Know Your Agent (KYA) — новый стандарт

Источник: skyfire.xyz/know-your-agent-kya

Проблема: традиционные KYC (Know Your Customer) и KYB (Know Your Business) не работают для AI-агентов. Кто отвечает, когда агент делает транзакцию, заказ или принимает решение?

Решение: нужен KYA — Know Your Agent. Полная верифицируемая цепочка: user → agent → delegated agent. EATF делает именно это.

Akamai + Visa: Trusted Agent Protocol

Источник: akamai.com/blog/security/ai-pulse-how-ai-bots-agents-will-shape-2026

Ключевые тренды 2026:

  1. AI станет фильтром в областях с информационной перегрузкой
  2. Agentic commerce будет работать только через permission-based доступ
  3. Блокировка AI-ботов станет конкурентным недостатком — сайты, которые блокируют агентов, проиграют тем, кто даёт доступ

Akamai + Visa запускают Trusted Agent Protocol: как отличить легитимного агента от бота, как связать агента с реальным пользователем, как защитить payment flows от fraud.

Наша фишка: мы делаем ровно то же, но на уровне identity + audit + governance, не только payments. Более фундаментальный слой.

Tallinn Government Conference — bias-free agents

Сегодня на радио услышал про правительственную конференцию в Таллинне. Тема: автоматические госуслуги через AI-агентов.

Главное требование: агенты в госсекторе должны быть bias-free (без предвзятости). Полная аудируемость, прозрачность логики, отсутствие дискриминации.

Use case для EATF как на блюдечке:

  • Госуслуги через AI (автоодобрение льгот, выплат, разрешений)
  • Требования: audit trail (всё залогировано), delegation chain (кто за что отвечал), kill switch (экстренное отключение)

Надо оформить Government & Public Services как отдельный сценарий.

💸 Жизнь и быт

EATF становится чем-то серьёзным — похоже, я готов потратить все свои savings на Cursor в этом месяце. 😅 Когда проект начинает жить своей жизнью, остановиться невозможно.

(Ааа, блин, не забыть оплатить счета!)

📺 Релакс

Вчера посмотрел Marty Supreme (2025). Неплохо.

✈️ План на Option 2: Multi-Tenant Architecture

Большая картина: превратить EATF в настоящий multi-tenant SaaS. Каждая организация (банк, госструктура, enterprise) — отдельный tenant. Данные изолированы на уровне базы. OAuth2 для входа. Роли для доступа.

Что делать (на человеческом языке)

1. Database: добавить tenant’ов

  • Создать таблицы для tenant’ов, пользователей, ролей
  • Добавить tenant_id во все существующие таблицы (agents, audit, kill switches, delegation chains)
  • Настроить изоляцию на уровне базы — никто не видит чужие данные

2. Backend: tenant-изоляция

  • Каждый HTTP request знает, к какому tenant’у относится (через JWT token)
  • Все запросы автоматически фильтруются по tenant’у
  • Cross-tenant доступ физически невозможен

3. Authentication: OAuth2

  • Вход через Google/Microsoft (стандарт для B2B)
  • Автоматическое определение tenant’а по email domain
  • Три роли: Admin (может всё), Operator (управляет агентами), Auditor (только чтение audit)

4. API-first: документация

  • Swagger/OpenAPI — автодокументация API
  • Postman collection для team 3
  • Минимальный admin UI (просто login + базовое управление tenant’ами)

5. Testing: убедиться, что всё надёжно

  • Unit tests: tenant-изоляция работает
  • Integration tests: cross-tenant доступ заблокирован
  • Performance tests: 1000+ пользователей из разных tenant’ов — no problem

📋 Задачи на следующую сессию

API-first для team 3:

  1. Проверить текущую схему базы (16 миграций уже есть)
  2. Создать миграции для tenant support (таблицы + tenant_id columns)
  3. Реализовать tenant-изоляцию в коде (TenantContext, фильтрация запросов)
  4. Настроить OAuth2 (Google login для team access)
  5. Добавить Swagger — автодокументация API
  6. Написать тесты (unit + integration + API contract)
  7. Документация для team 3 (API_GUIDE.md с примерами)

Детальный техплан в отдельных файлах (чтобы не засорять дневник):

🧠 Итог — 3 строки

  1. Aletheia официально стала Enterprise Agent Trust Framework (EATF) — первая legal-grade identity платформа для AI‑агентов под EU AI Act (deadline 02.08.2026, через 6 месяцев); scope decision: developer API для team 3, не публичный продукт.
  2. Завершён Option 1 (Enterprise Features) — Kill Switch, WebSocket Real-time, Delegation Chain, Audit Export полностью работают; начинается Option 2 (Multi-Tenant Architecture) с OAuth2, RBAC и tenant-изоляцией в API-first архитектуре.
  3. Поймал три критических тренда рынка (KYA, Akamai+Visa Trusted Agent Protocol, bias-free government agents в Таллинне) — всё это прямые use case’ы для EATF; фраза дня: “I cannot stop whether anyone needs it or not”.

🔗 Связи

TOPICS.md

Теги: diary aletheia eatf ai enterprise multitenant oauth2 security compliance euaiact kya agentic governance film life money

Вид графа