TRUST CENTER

Trust through transparency

Name: HELM
Author: Mindburn Labs

We don't ask you to trust us — we give you the tools to verify everything. Security posture, data handling, and compliance commitments, all in one place.

// THE CORE PHILOSOPHY

Proof-First Assurance

We believe that autonomous execution without cryptographic receipting is fundamentally uninsurable. Mindburn Labs does not ask for trust; we provide the math to verify it. Every execution yields a tamper-proof hash chain.

Read the Evidence Architecture Try the Verifier Tool

REGULATORY COMPLIANCE

EU AI Act Readiness

EU AI Act高リスク施行までの時間

136

日

時間

min

sec

2026年8月2日

要件

高リスクAIシステムに必要なもの

EU AI Act第6-49条は必須要件を定義しています。HELMはそのすべてをカバーします。

リスク管理システム

HELMの25の適合性ゲートとCELポリシーエンジンは、すべてのAIアクションに対する継続的なリスク評価を提供します。

データガバナンス

暗号化レシートがデータの来歴を証明します。すべての入出力がハッシュリンクされ検証可能です。

技術文書

EvidencePackはすべてのAI決定の完全な機械可読ドキュメントを自動生成します。

記録保持

ProofGraphはすべてのAIアクションの改ざん防止DAGを維持します。決定論的リプレイが完全な監査を保証します。

透明性義務

すべてのHELMレシートはオフラインで独立して検証可能です。ブラックボックスはありません。

人間の監督

暗号化証明付き承認ゲートが高リスク決定のためのヒューマン・イン・ザ・ループチェックポイントを提供します。

正確性、堅牢性、サイバーセキュリティ

形式検証（TLA+モデル、Lean4証明）、敵対的ラボテスト、PQC暗号化。

適合性評価

決定論的テストベクトルを持つL1/L2/L3適合性レベル。第三者検証可能。

カバレッジ

10の規制フレームワーク、1つのプラットフォーム

HELMはEU AI Actだけをカバーするのではありません。規制環境全体にわたるコンプライアンスインフラを提供します。

EU AI ActDORAGDPRFCAMiCASOXCSRJCSJKGISO 42001

評価

AIシステムのリスクレベルを確認

いくつかの質問に答えて、EU AI Actに基づくAIシステムのリスクレベルを分類し、HELMの支援方法をご確認ください。

1 / 5

お客様のAIシステムは、人々の権利や安全に影響を与える意思決定を行いますか？

DEPLOYMENT VERIFICATION

This Site is Verified

Deployment ReceiptPASS

Build ID

Commit

Bundle Root

Merkle Root

Gates7 passed, 0 failed (0ms)

CreatedFeb 21, 2026, 6:39 PM

↓ Build Artifacts View Report

SUPPLY CHAIN & SLSA ATTESTATIONS

Verifiable Provenance

SLSA 3 Attestations

How we sign every release using Sigstore OIDC infrastructure to emit non-falsifiable provenance.

Hermetic Builds

Our build matrices lock down environmental determinism, breaking network access at compile time.

Continuous OSV Scanning

Dynamic querying of the OSV database hashes for all loaded modules prior to policy evaluation.

INFRASTRUCTURE GOVERNANCE

Bounding the Sandbox

Memory-Safe Core

The HELM execution kernel is written in Go with strict memory-safe design, sandboxed via Wazero (WASI) for deterministic isolation.

WASI Compute Limits

Gas-based metering on Wazero loops terminating any policy threatening resource exhaustion.

Ephemeral Mounting

No local state execution. Every policy evaluates on an isolated tmpfs RAM disk mapped strictly to WASI.

RESEARCH TRANSPARENCY

Deep Technical Briefs

Receipt Chain Integrity

Constructing offline-verifiable execution graphs using Merkle linkages.

Active Inference Limits

Bounding exploration within strict latency targets for autonomous market makers.

Zero-Trust A2A

Our canonical standard on strict JSON Schema contracts for agent delegations.

View all Research

Explore the entire Mindburn Labs catalog via the Index Engine.

POLICIES

Governance and compliance

How we handle personal data across our website and services.

Usage terms for Mindburn Labs products and services.

Acceptable Use Policy

Guidelines for responsible use of HELM infrastructure.

Security Policy

Responsible disclosure process and security contacts.

SBOM & Provenance

SPDX SBOM and SLSA Level 2 build provenance, published with every release.

Open Source Licenses

HELM OSS kernel is Apache 2.0 licensed. See the repository LICENSE file.

RESPONSIBLE DISCLOSURE

Report a vulnerability

[email protected]

PGP key: PGP key available on GitHub

48 hours

We follow coordinated disclosure. We will not take legal action against researchers who report vulnerabilities responsibly.