Sicherheit auf jeder Ebene
API-Keys werden gehasht und nie im Klartext gespeichert. Scoped Tokens, die Rechte einschränken, nie erweitern. Tenant-Isolation bei jeder Anfrage.
Defense in Depth
Jede Anfrage durchläuft Authentifizierung, Rate-Limiting, Quota-Prüfung und Tenant-Isolation.
API-Key-Hashing
Alle API-Keys werden mit SHA-256 gehasht und als Digest gespeichert. Der Klartext wird nur einmal angezeigt.
Scoped Tokens
HMAC-signierte Tokens sind auf einen bestimmten Index, Origin und TTL beschränkt — Rechte werden nie erweitert.
Origin-Allowlist
Jeder API-Key ist an bestimmte Origins gebunden. Ein geleakter Key kann das Kontingent nicht aufbrauchen.
Rate-Limiting
Serverseitiges Rate-Limiting pro Key und Minute. Nutzung und Limits sind im Dashboard sichtbar.
Tenant-Isolation
Jede Suchanfrage ist auf deine Organisations-ID beschränkt. Organisationsübergreifende Zugriffe sind architektonisch unmöglich.
Audit-Log
Jede Admin-Aktion wird mit Zeitstempel, Akteur und Änderung protokolliert. Verfügbar in Enterprise-Plänen.
Search OS in einem Abend starten
Erstellen Sie einen Index, fügen Sie Dokumente hinzu und verbinden Sie die Suche von Ihrer App. Free-Tier deckt ein Prototyp ab — Daten bleiben beim Upgrade erhalten.