Нативный autofill без облачного backplane.
Поверхность ОС остаётся тонким слоем, а локальный Core решает, может ли секрет покинуть vault в рамках короткой provider-сессии.
На главнуюСекрет выходит из vault только после полной локальной цепочки проверок.
Кандидаты могут выглядеть как обычный autofill, но реальная выдача секрета идёт через детерминированный локальный контракт, а не через скрытый кэш.
Выдача только из открытого vault
Только разблокированный vault может выпустить секрет в provider-сессию.
System autofill
Используйте нативную поверхность на поддерживаемых платформах без переноса доверия в облако.
Детерминированные проверки
Policy, reachability и состояние сессии закрывают доступ, если цепочка ломается.
Секрет проходит только через короткую provider-сессию.
После `credential_provider:getSecret` не остаётся постоянного кэша вне жизненного цикла открытого vault.
Локальный Core
Запрос принимается только от локального адаптера ОС на этом же устройстве.
Core доступен
Surface сначала убеждается, что Core жив, иначе цепочка останавливается до выдачи.
Vault открыт
Если vault закрыт, ChromVoid не делает background unlock от имени ОС.
Провайдер включён
Провайдер можно выключить явно, и тогда путь выдачи секрета закрывается полностью.
Контекст разрешён
Контекст домена или приложения обязан пройти policy check внутри provider session.
Секрет проходит только через короткую provider-сессию.
После `credential_provider:getSecret` не остаётся постоянного кэша вне жизненного цикла открытого vault.
Жизненный цикл запроса
Сначала система вызывает provider surface, затем ChromVoid проверяет локальное состояние Core и выпускает короткую provider-сессию без фоновой разблокировки.
OS вызывает provider-поверхность
Локальный адаптер получает запрос от поддерживаемой платформы.
Core проверяет локальное состояние
Состояние vault и policy валидируются до выдачи секрета.
Открывается короткая provider-сессия
Секрет выдаётся, после чего сессия снова исчезает.
Ограничения и scope
Путь provider намеренно узкий.
Ограничения и scope
- Нативная provider-поверхность доступна только на поддерживаемых платформах.
- Заблокированный vault не разблокируется в фоне.
- Provider session короткоживущая и существует только на время запроса.
Используйте system autofill через локальный путь provider.
Provider-сессия остаётся короткоживущей и закрывает доступ, если vault или policy gate не готовы.