Credential Provider Только локальный путь

Нативный autofill без cloud backplane.

Поверхность ОС остаётся тонким слоем, а local Core решает, может ли секрет покинуть vault в рамках короткой provider-сессии.

Скачать Модель угроз

На главную

Для кого

Нативный autofill без облачного backplane.

Для поддерживаемых платформ, где нужен system autofill с локальной выдачей секретов.

Транспорт

Локальный

Никаких WebRTC, WSS, USB или relay.

Разблокировка

Vault открыт

Заблокированный vault означает fail closed.

Кэш

Короткоживущий

Provider session живёт только в рамках запроса.

Когда это подходит

Секрет выходит из vault только после полной локальной цепочки проверок.

Кандидаты могут выглядеть как обычный autofill, но реальная выдача секрета идёт через детерминированный локальный контракт, а не через скрытый кэш.

Адаптеры платформ

Выдача только из открытого vault

Только разблокированный vault может выпустить секрет в provider session.

Сессия vault

System autofill

Используйте нативную поверхность на поддерживаемых платформах без переноса доверия в cloud.

Проверка политики

Детерминированные проверки

Policy, reachability и session state fail closed, если цепочка ломается.

Выдача секрета

Секрет проходит только через короткую provider-сессию.

После `credential_provider:getSecret` не остаётся постоянного кэша вне жизненного цикла открытого vault.

ТранспортЦепочка проверокTTL сессии

local_core

Локальный Core

Запрос принимается только от локального адаптера ОС на этом же устройстве.

core_alive

Core доступен

Surface сначала убеждается, что Core жив, иначе цепочка останавливается до выдачи.

vault_open

Vault открыт

Если vault закрыт, ChromVoid не делает background unlock от имени ОС.

provider_enabled

Провайдер включён

Провайдер можно выключить явно, и тогда путь выдачи секрета закрывается полностью.

allowlist_ok

Контекст разрешён

Контекст домена или приложения обязан пройти policy check внутри provider session.

Выдача секрета

Секрет проходит только через короткую provider-сессию.

После `credential_provider:getSecret` не остаётся постоянного кэша вне жизненного цикла открытого vault.

Жизненный цикл запроса

Сначала система вызывает provider surface, затем ChromVoid проверяет локальное состояние Core и выпускает короткую provider-сессию без фоновой разблокировки.

Техническая диаграмма Только локальный поток

01

OS вызывает provider surface

Локальный adapter получает запрос от поддерживаемой платформы.

02

Core проверяет локальное состояние

Состояние vault и policy валидируются до выдачи секрета.

03

Открывается короткая provider-сессия

Секрет выдаётся, после чего сессия снова исчезает.

Ограничения

Ограничения и scope

Provider path намеренно узкий.

Только локальный путь

Ограничения и scope

Нативная provider surface доступна только на поддерживаемых платформах.
Заблокированный vault не разблокируется в фоне.
Provider session короткоживущая и существует только на время запроса.

Credential Provider

Используйте system autofill через локальный provider path.

Provider session остаётся короткоживущей и fail closed, если vault или policy gate не готовы.

Скачать Модель угроз