KI-gestützte Verschlüsselungs-Policies

SecureAI PolicyGuard

SecureAI PolicyGuard analysiert Dateien, klassifiziert sensible Inhalte, wendet Sicherheitsrichtlinien an und orchestriert Verschlüsselungsprozesse – vollständig automatisiert, nachvollziehbar und für Enterprise-Umgebungen konzipiert.

OAS 3.1 · REST API AI-basierte Klassifizierung Policy-gesteuerte Encryption Audit & Compliance
Dokumentation öffnen API & Automation
AI-powered encryption policies

SecureAI PolicyGuard

SecureAI PolicyGuard analyzes files, classifies sensitive content, applies security policies and orchestrates encryption workflows – fully automated, auditable and designed for enterprise environments.

OAS 3.1 · REST API AI-driven classification Policy-based encryption Audit & compliance
Open documentation API & automation
SecureAI PolicyGuard – Cyberpunk AI Security Illustration
Dokumentation

Überblick & Architektur

Version 1.0.0 · Desktop + API

SecureAI PolicyGuard ist eine KI-unterstützte Sicherheitsplattform für die automatisierte Klassifizierung und Verschlüsselung sensibler Dateien. Die Lösung richtet sich an Unternehmen, die Compliance-Anforderungen (z. B. DSGVO, ISO 27001), Audits und interne Sicherheitsrichtlinien effizient umsetzen möchten.

Die Anwendung kombiniert eine lokale Desktop-GUI mit einer REST-API auf Basis von FastAPI und einer OpenAPI 3.1-Spezifikation. Dadurch können sowohl Security-Analysten als auch automatisierte Prozesse dieselben Klassifizierungs- und Verschlüsselungsroutinen nutzen.

Architekturkomponenten

  • Desktop-GUI: Interaktive Oberfläche für Konfiguration, Scans und Auswertung
  • Classifier: KI-/regelbasierte Analyse von Textinhalt und Metadaten
  • Policy Engine: Mapping von Klassifizierung & Risiko auf konkrete Aktionen
  • Krypto-Engine: Verschlüsselung mit Fernet (AES-256) & Schlüsselspeicherung pro Verzeichnis
  • Storage: Audit-Log (SQLite) für alle Aktionen, inklusive Risiko & Entity-Counts
  • REST-API: Remote-Analyse mit identischem Entscheidungsmodell wie die GUI

Schnellstart (lokal)

# 1. Abhängigkeiten installieren
pip install -r requirements.txt

# 2. API-Server starten
uvicorn api.server:app --reload

# 3. Desktop-Anwendung + API via Batch starten
start.bat

Nach dem Start sind die interaktiven API-Dokumente unter http://127.0.0.1:8000/docs und – optional mit Branding – unter http://127.0.0.1:8000/brand-docs erreichbar.

Documentation

Overview & Architecture

Version 1.0.0 · Desktop + API

SecureAI PolicyGuard is an AI-assisted security platform for automated classification and encryption of sensitive files. It targets organizations that need to efficiently meet compliance requirements (e.g. GDPR, ISO 27001), auditability and internal security policies.

The solution combines a local desktop GUI with a REST API based on FastAPI and an OpenAPI 3.1 specification. This allows both security analysts and automated workflows to use the same classification and encryption logic.

Architecture components

  • Desktop GUI: interactive interface for configuration, scans and analysis
  • Classifier: AI / rule-based analysis of text content and metadata
  • Policy engine: mapping of classification & risk to concrete actions
  • Crypto engine: encryption using Fernet (AES-256) & per-directory key storage
  • Storage: audit log (SQLite) for all actions, including risk & entity counts
  • REST API: remote analysis with the same decision logic as the GUI

Quickstart (local)

# 1. Install dependencies
pip install -r requirements.txt

# 2. Start API server
uvicorn api.server:app --reload

# 3. Start desktop app + API via batch
start.bat

After starting, the interactive API docs are available at http://127.0.0.1:8000/docs and – optionally branded – at http://127.0.0.1:8000/brand-docs.

Installation

Systemvoraussetzungen & Einrichtung

Systemvoraussetzungen

  • Windows 10 / 11 (64-Bit) oder kompatibles System
  • Python 3.10+ (empfohlen: 3.12)
  • Internet-Zugriff für das erste Installieren von Abhängigkeiten (pip)
  • Schreibrechte im Arbeitsverzeichnis (für Schlüssel und Audit-Log)

Installationsschritte

  1. Repository klonen oder Release-Paket entpacken
  2. In das Projektverzeichnis wechseln (secureai_policyguard_api)
  3. Abhängigkeiten installieren: pip install -r requirements.txt
  4. Optional: zusätzliche Dev-Tools (Tests) installieren

Startvarianten

  • Manuell: API via uvicorn starten, dann main.py ausführen
  • Automatisiert: start.bat ausführen (API + HealthCheck + Docs + GUI)
Installation

System requirements & setup

System requirements

  • Windows 10 / 11 (64-bit) or compatible system
  • Python 3.10+ (recommended: 3.12)
  • Internet access for initial dependency installation (pip)
  • Write access to the workspace directory (for keys and audit logs)

Installation steps

  1. Clone the repository or extract the release package
  2. Change to the project directory (secureai_policyguard_api)
  3. Install dependencies: pip install -r requirements.txt
  4. Optionally: install additional dev tools (tests)

Startup options

  • Manual: start the API using uvicorn, then run main.py
  • Automated: execute start.bat (API + health check + docs + GUI)
API & Automation

REST-API & OAS 3.1

Die API von SecureAI PolicyGuard ist über eine OpenAPI-3.1-Spezifikation beschrieben und stellt Endpunkte zur Verfügung, um Texte und Dateien remote zu klassifizieren.

  • GET /health – Status & Monitoring
  • POST /analyze-text – Klassifikation, Risikoscore & erkannte Entitäten
POST /analyze-text
Content-Type: application/json

{
  "text": "Beispielinhalt mit Kundendaten und IBAN..."
}

Über die OpenAPI-Spezifikation lassen sich Client-SDKs für Python, TypeScript/Node.js, C# oder PowerShell generieren, um SecureAI PolicyGuard in bestehende Systeme zu integrieren.

API & automation

REST API & OAS 3.1

The SecureAI PolicyGuard API is described using an OpenAPI 3.1 specification and exposes endpoints for remote text and file classification.

  • GET /health – status & monitoring
  • POST /analyze-text – classification, risk score & detected entities
POST /analyze-text
Content-Type: application/json

{
  "text": "Sample content containing customer data and IBAN..."
}

Using the OpenAPI specification, client SDKs for Python, TypeScript/Node.js, C# or PowerShell can be generated to integrate SecureAI PolicyGuard into existing systems.

Automation

Automatischer Start via Batch

Über ein Startskript (z. B. run_secureai.bat) lassen sich API-Server, Health-Checks, API-Dokumentation und Desktop-GUI in einer Kette starten: 

@echo off
title SecureAI PolicyGuard – Auto Start

set PROJECT_PATH=%~dp0
cd /d "%PROJECT_PATH%"

set PYTHON=python

REM API starten
start "SecureAI API" cmd /k "%PYTHON% -m uvicorn 
api.server:app --reload"

REM Health & Docs im Browser
start "" http://127.0.0.1:8000/health
start "" http://127.0.0.1:8000/docs

REM GUI
%PYTHON% main.py

Damit können Security-Teams SecureAI PolicyGuard per One-Click starten – ideal für Analyse-Workstations oder geskriptete Deployments.

Automation

Automated start via batch

Using a startup script (e.g. run_secureai.bat), the API server, health checks, API docs and the desktop GUI can be started as a single chain: 

@echo off
title SecureAI PolicyGuard – Auto Start

set PROJECT_PATH=%~dp0
cd /d "%PROJECT_PATH%"

set PYTHON=python

REM Start API
start "SecureAI API" cmd /k "%PYTHON% -m uvicorn 
api.server:app --reload"

REM Health & docs in browser
start "" http://127.0.0.1:8000/health
start "" http://127.0.0.1:8000/docs

REM GUI
%PYTHON% main.py

This enables security teams to launch SecureAI PolicyGuard with a single click – ideal for analysis workstations or scripted deployments.

AI & Policies

Kombination aus KI-gestützter Klassifizierung und klar definierten Policies (z. B. Public / Internal / Confidential / Highly Confidential).

Combination of AI-powered classification and clearly defined policies (e.g. public / internal / confidential / highly confidential).

Audit & Encryption

Jede Aktion wird protokolliert: Klassifizierung, Risiko, Encryption-Entscheidung – als Grundlage für Audits und Compliance-Reports.

Every action is logged: classification, risk, encryption decisions – enabling audits and compliance reporting.

Integration Ready

Dank REST-API, OAS-3.1-Spezifikation und generierbaren SDKs lässt sich SecureAI PolicyGuard in bestehende Infrastruktur integrieren.

With its REST API, OAS 3.1 specification and generated SDKs, SecureAI PolicyGuard can be integrated into existing infrastructure.

Sicherheit

Sicherheitsarchitektur & Kryptografie

SecureAI PolicyGuard setzt auf lokale Verschlüsselung mit Fernet (AES-256) und generiert pro Arbeitsverzeichnis einen eigenen Schlüssel. Die Schlüsseldatei wird im Verzeichnis abgelegt und kann – abhängig von der Sicherheitsrichtlinie – zusätzlich geschützt oder ausgelagert werden.

  • Verschlüsselung: Fernet (AES-256, Authenticated Encryption)
  • Schlüsselhandling: Generierung & Rotation pro Workspace
  • Datenverbleib: Standardmäßig lokale Verarbeitung, keine Cloud-Zwischenspeicherung
  • Transport: API-Zugriffe können über HTTPS-Terminierung extern abgesichert werden

Die Kombination aus lokaler Verschlüsselung, klaren Policies und Audit-Logging bildet die Grundlage für ein revisionssicheres Sicherheitskonzept.

Security

Security architecture & cryptography

SecureAI PolicyGuard uses local encryption with Fernet (AES-256), generating a dedicated key per workspace directory. The key file is stored alongside the data and can, depending on organizational policies, be additionally protected or externalized.

  • Encryption: Fernet (AES-256, authenticated encryption)
  • Key handling: generation & rotation per workspace
  • Data locality: local processing by default, no cloud buffering
  • Transport: API access can be secured via external HTTPS termination

The combination of local encryption, clear policies and audit logging provides a solid foundation for a compliance-ready security model.

Klassifizierung

Klassifizierungslogik & Datenlebenszyklus

Klassifizierungsstufen

  • PUBLIC: öffentliche oder unkritische Informationen
  • INTERNAL: interne Inhalte ohne personenbezogene Daten
  • CONFIDENTIAL: vertrauliche Inhalte, z. B. Kundendaten
  • HIGHLY_CONFIDENTIAL: besonders schützenswerte Daten (z. B. IBAN, Ausweisdaten)

Erkannte Entitäten (Beispiele)

  • IBAN / Kontonummern
  • Personenbezogene Daten (Namen, E-Mail-Adressen)
  • Vertragsnummern, Ticket-IDs, interne Referenzen

Workflow

  1. Scannen des Zielverzeichnisses nach Textdateien
  2. Inhaltsanalyse & Klassifizierung inkl. Risikoscore
  3. Policy-Mapping (z. B. verschlüsseln / nur loggen / ignorieren)
  4. Ausführung der Aktion (Encryption, Logging, Move)
  5. Darstellung der Ergebnisse in der GUI (inkl. Detaildialog)
Classification

Classification logic & data lifecycle

Classification levels

  • PUBLIC: public or non-critical information
  • INTERNAL: internal content without personal data
  • CONFIDENTIAL: sensitive content, e.g. customer data
  • HIGHLY_CONFIDENTIAL: highly sensitive data (e.g. IBAN, ID document data)

Detected entities (examples)

  • IBAN / bank account numbers
  • Personal data (names, email addresses)
  • Contract numbers, ticket IDs, internal references

Workflow

  1. Scan the target directory for text files
  2. Content analysis & classification including risk scoring
  3. Policy mapping (e.g. encrypt / log only / ignore)
  4. Execution of actions (encryption, logging, move)
  5. Presentation of results in the GUI (including detail dialog)
Audit & Logging

Protokollierung & Compliance

Alle Maßnahmen von SecureAI PolicyGuard werden in einem Audit-Log (SQLite) gespeichert. Dazu gehören unter anderem:

  • Dateipfad & Zeitstempel
  • Klassifizierungsstufe & Risikoscore
  • Angewandte Aktion (z. B. ENCRYPTED, LOG_ONLY, NONE)
  • Anzahl erkannter Entitäten

Diese Audit-Daten können als Nachweis für interne Kontrollen, externe Audits und Compliance-Reports herangezogen werden.

Audit & logging

Logging & compliance

All actions performed by SecureAI PolicyGuard are recorded in an audit log (SQLite), including:

  • File path & timestamp
  • Classification level & risk score
  • Applied action (e.g. ENCRYPTED, LOG_ONLY, NONE)
  • Count of detected entities

These audit data can be used as proof for internal controls, external audits and compliance reporting.

Qualitätssicherung

API-Zertifizierung & Tests

Die API kann vor dem produktiven Einsatz über automatisierte Contract-Tests gegen die OpenAPI-3.1-Spezifikation geprüft werden. Dadurch wird sichergestellt, dass Implementierung und Dokumentation konsistent sind.

Optional können diese Tests in CI/CD-Pipelines integriert werden, um bei Änderungen am Code automatische Qualitätskontrollen durchzuführen.

Quality assurance

API certification & tests

The API can be validated using automated contract tests against the OpenAPI 3.1 specification before going into production. This ensures that implementation and documentation stay in sync.

Optionally, these tests can be integrated into CI/CD pipelines to automatically enforce quality standards whenever the code changes.

Roadmap

Zukünftige Erweiterungen

  • Erweiterte ML-Modelle für mehrsprachige Klassifizierung
  • Unterstützung weiterer Dateiformate (z. B. PDF, Office-Dokumente)
  • Dashboard für zentrale Auswertung von Audit-Daten
  • Integration in SIEM-/SOAR-Plattformen

Die Roadmap kann sich in Abhängigkeit von Kundenfeedback, gesetzlichen Anforderungen und internen Prioritäten weiterentwickeln.

Roadmap

Planned enhancements

  • Advanced ML models for multi-language classification
  • Support for additional file types (e.g. PDF, Office documents)
  • Dashboard for centralized analysis of audit data
  • Integration into SIEM / SOAR platforms

The roadmap may evolve based on customer feedback, regulatory requirements and internal priorities.

Support

Support & Kontakt

SecureAI PolicyGuard wird von BYLICKILABS – Intelligence Systems & Communications entwickelt. Für Feature-Anfragen, Bug-Reports oder Integrationsfragen steht das GitHub-Repository als zentrale Anlaufstelle zur Verfügung.

GitHub: bylickilabs/SecureAI-PolicyGuard

Individuelle Integrationen oder Enterprise-Anfragen können über die offiziellen BYLICKILABS-Kommunikationskanäle adressiert werden.

Support

Support & contact

SecureAI PolicyGuard is developed by BYLICKILABS – Intelligence Systems & Communications. For feature requests, bug reports or integration questions, the GitHub repository serves as the central point of contact.

GitHub: bylickilabs/SecureAI-PolicyGuard

Individual integrations or enterprise inquiries can be handled via the official BYLICKILABS communication channels.