HALETHEIA - Ethics & Privacy by Design
HALETHEIA Security Stack v1.0

Estándar de Desarrollo Seguro con IA

Herramientas de Seguridad Cross-IDE para Codeo con IA

El HALETHEIA Security Stack resuelve los 6 problemas críticos del codeo con IA. Valida dependencias, optimiza costos, sandbox de ejecución, y audita decisiones LLM. Componentes production-ready para desarrollo IA seguro.

Ver en GitHub Empezar (5 min)
✅ Sentinel v0.2.0 Production✅ aronly v0.24.0 Production🚧 babuino MVPLicencia MIT

Los 6 Problemas Críticos del Codeo con IA

Desafíos de seguridad únicos del desarrollo asistido por IA

1

Ejecución Implícita

IA ejecuta código sin aprobación explícita. Sin sandbox, sin rollback.

babuinoSentinel
2

Confianza No Verificable

Paquetes sugeridos por LLMs no verificados. Sin check de registro.

Sentinelcutufato
3

Opacidad del Sistema

Cero visibilidad del razonamiento LLM. No se pueden auditar decisiones.

cutufato
4

Tiempo de Exposición

Paquetes nuevos con 0 días de escrutinio comunitario confiados instantáneamente.

Sentinel
5

Superficie de Ataque

Agentes IA con acceso a archivos + red = radio de explosión infinito.

babuinoSentinel
6

Falta de Gobernanza

Sin políticas, sin presupuestos, sin responsabilidad por costos driven por IA.

Sentinelaronly

Los 4 Componentes

Cada componente aborda desafíos de seguridad específicos

🛡️

components.sentinel.name

✅ Production Ready v0.2.0

Dependency Firewall — Valida paquetes ANTES de que se escriba código

  • Detección de paquetes alucinados
  • Escaneo de vulnerabilidades CVE/OSV
  • Detección de typosquatting/slopsquatting
  • 4 lenguajes (Python, JS, Rust, Go)
components.learnMore

components.aronly.name

✅ Production Ready v0.24.0

Token Optimization — Reduce costos LLM 60-90% via proxy CLI

  • 60+ comandos optimizados
  • Hook auto-rewrite (Claude Code)
  • Tracking SQLite + analytics
  • 70% promedio de ahorro de tokens
components.learnMore
🎮

components.babuino.name

🚧 MVP Sprint 2

Sandbox Runtime — Ejecuta código generado por IA en entorno aislado

  • Backend Wasm (< 100ms startup)
  • Backend Docker (compatibilidad)
  • Límites de recursos (CPU, RAM, timeout)
  • Aislamiento de red
components.learnMore
🧠

components.cutufato.name

⚠️ Pre-Alpha (Research)

LLM Auditability — Trazabilidad verificable de decisiones LLM

  • Huellas criptográficas de prompts
  • Atribución de fuente
  • Reportes auditables (JSON/MD)
  • Pistas de auditoría compliance-ready
components.cutufato.comingSoon

Empezar (5 Minutos)

Configura el security stack completo ahora mismo

1. Instalar Sentinel

pip install sentinel-deps[all]
cd my-project
sentinel init --lang python --policy balanced

2. Instalar aronly

git clone https://github.com/haletheia/aronly
cd aronly && cargo install --path .
aronly init --global  # Installs auto-rewrite hook

3. Empezar a Codear

Tu workflow no cambia. La seguridad es transparente:

  • Sentinel valida en tiempo real (via MCP)
  • aronly optimiza automáticamente (via hook)
  • babuino ejecuta de forma segura (CLI cuando sea necesario)

4. Verificar Ahorros

sentinel scan requirements.txt
aronly gain  # See your token savings

Casos de Uso

Security Stack se adapta a diferentes necesidades

🚀 Startups (Cost-Conscious)

  • aronly: Reduce bills OpenAI/Anthropic 70%
  • Sentinel: Previene vulnerabilidades antes de producción
  • babuino: Ejecuta apps de terceros sin riesgo

useCases.startups.footer

🏢 Enterprise (Security-First)

  • Sentinel strict policy: Bloqueo CVE + allowlist
  • cutufato: Pistas de auditoría para cumplimiento
  • babuino: Sandbox obligatorio para código externo

useCases.enterprise.footer

👨‍💻 Freelancer (Productivity)

  • aronly: Más queries LLM con el mismo presupuesto
  • Sentinel: Validación instantánea de paquetes (MCP)
  • Zero friction: Workflow sin cambios

useCases.freelancer.footer

Resultados Probados

Métricas de producción de deployments reales

metrics.tokenSavings
metrics.tokenSavingsLabel
metrics.languagesSupported
metrics.languagesSupportedLabel
metrics.wasmStartup
metrics.wasmStartupLabel
metrics.idesSupported
metrics.idesSupportedLabel

Ejemplos del Mundo Real

Miembros de la comunidad técnica han documentado sus experiencias

examples.example1.quote

Un desarrollador compartió su análisis de 30 días usando aronly en un proyecto React/Node, con métricas detalladas mostrando $155/mes de ahorro por desarrollador.

aronlyMétricas RealesProduction

examples.example2.quote

Un arquitecto documentó cómo Sentinel previno vulnerabilidades críticas en su deployment enterprise, incluyendo 2 ataques a supply chain.

SentinelEnterpriseCase Study

examples.example3.quote

Un investigador de seguridad testeó babuino con prompts intencionalmente maliciosos. El sandbox contuvo exitosamente todos los intentos de exploit.

babuinoSecurity ResearchPenetration Test

💡 Tip: Busca "Sentinel dependency firewall" o "aronly token optimization" para encontrar más contenido comunitario y guías detalladas.

examples.cta

Funciona Perfectamente con HCP

Security Stack se integra naturalmente con Human-Code-AI Protocol

Workflow Completo

= La única solución completa para codeo IA seguro

Aprender Sobre Integración HCP + Security Stack →

Recursos

Documentación, repositorios, y comunidad

📦 resources.securityStack.title

resources.securityStack.description

🛡️ Repositorio Sentinel

Código fuente y docs del dependency firewall

⚡ Repositorio aronly

CLI de optimización de tokens y analytics

🎮 Repositorio babuino

Sandbox runtime (Wasm, Docker, KVM)

¿Listo para asegurar tu workflow de codeo IA?

Herramientas production-ready. Zero friction. Setup en 5 minutos.

Empezar en GitHub Unirse a la Comunidad
Zoomed image