Credential ProviderТолько локальный путь

Нативный autofill без облачного backplane.

Поверхность ОС остаётся тонким слоем, а локальный Core решает, может ли секрет покинуть vault в рамках короткой provider-сессии.

На главную

Секрет выходит из vault только после полной локальной цепочки проверок.

Кандидаты могут выглядеть как обычный autofill, но реальная выдача секрета идёт через детерминированный локальный контракт, а не через скрытый кэш.

Адаптеры платформ

Выдача только из открытого vault

Только разблокированный vault может выпустить секрет в provider-сессию.

Сессия vault

System autofill

Используйте нативную поверхность на поддерживаемых платформах без переноса доверия в облако.

Проверка политики

Детерминированные проверки

Policy, reachability и состояние сессии закрывают доступ, если цепочка ломается.

Выдача секрета

Секрет проходит только через короткую provider-сессию.

После `credential_provider:getSecret` не остаётся постоянного кэша вне жизненного цикла открытого vault.

ТранспортЦепочка проверокTTL сессии
local_core

Локальный Core

Запрос принимается только от локального адаптера ОС на этом же устройстве.

core_alive

Core доступен

Surface сначала убеждается, что Core жив, иначе цепочка останавливается до выдачи.

vault_open

Vault открыт

Если vault закрыт, ChromVoid не делает background unlock от имени ОС.

provider_enabled

Провайдер включён

Провайдер можно выключить явно, и тогда путь выдачи секрета закрывается полностью.

allowlist_ok

Контекст разрешён

Контекст домена или приложения обязан пройти policy check внутри provider session.

Выдача секрета

Секрет проходит только через короткую provider-сессию.

После `credential_provider:getSecret` не остаётся постоянного кэша вне жизненного цикла открытого vault.

Жизненный цикл запроса

Сначала система вызывает provider surface, затем ChromVoid проверяет локальное состояние Core и выпускает короткую provider-сессию без фоновой разблокировки.

Техническая диаграммаТолько локальный поток
Поток credential providerЛокальная provider-поверхность, vault-сессия и policy gates.
Жизненный цикл credential provider
01

OS вызывает provider-поверхность

Локальный адаптер получает запрос от поддерживаемой платформы.

02

Core проверяет локальное состояние

Состояние vault и policy валидируются до выдачи секрета.

03

Открывается короткая provider-сессия

Секрет выдаётся, после чего сессия снова исчезает.

Ограничения и scope

Путь provider намеренно узкий.

Только локальный путь

Ограничения и scope

  • Нативная provider-поверхность доступна только на поддерживаемых платформах.
  • Заблокированный vault не разблокируется в фоне.
  • Provider session короткоживущая и существует только на время запроса.

Используйте system autofill через локальный путь provider.

Provider-сессия остаётся короткоживущей и закрывает доступ, если vault или policy gate не готовы.