Emergency Action Protocol
Doel
Geef de agent voor enkele minuten een specifieke verhoogde capability — netwerk isoleren, proces killen, geheugendump nemen — zonder de agent permanente root-rechten te geven.
Niveaus
| Niveau | TTL | Auto? | Acties |
|---|---|---|---|
| 1 | 2 min | Auto bij confidence > 0.95 | IsolateNetwork · KillProcess · MemoryDump |
| 2 | 5 min | Auto na 3 min indien geen ack | StopService · QuarantineFile |
| 3 | 15 min | Altijd menselijke goedkeuring | InstallPackage · Reboot · RunPlaybook |
Verificatieketen (agent kant)
- TTL —
now ≤ expires_aten(expires_at - issued_at) ≤ 900. - Adressering —
agent_id= eigen ID. - Anti-replay —
noncemag niet inused_nonces-tabel staan. - Signature — Ed25519, geverifieerd tegen de in de binary gebakken public key.
- Markeren —
nonceaanused_noncestoevoegen vóór uitvoering.
Sleutelbeheer
- Eenmalig genereren:
bash scripts/gen-emergency-keypair.sh. - Private key staat alleen in
HUB_EMERGENCY_PRIVATE_KEYop de hub. - Public key wordt in de agent gebakken via
build.rsop compile-tijd. - Roteer jaarlijks met 24-uur overlap.