Du ska inte behöva lita på oss på vårt ord. Ladda ner vår signerade bundle och bekräfta själv att den är oförändrad sedan vi signerade den. Hash-kedjan kontrolleras block för block och varje signatur verifieras mot vår publicerade Ed25519-nyckel. Hela kontrollen sker lokalt, utan tillgång till Kapacitis runtime.
Bundlarna är publika filer. Verifierings-kitet med scoring-logik och raw-responser för djupare granskning lämnar vi ut på begäran till verifierare, kunder och investerare.
Kontrollerna gäller varje bundle vi publicerar, oavsett om det är adversarial-, frontier- eller regelefterlevnads-sviten. Målet är enkelt: bekräfta att resultatet du läser är exakt det vi signerade, utan att lita på vår egen runtime.
Varje publik utvärdering ligger som en signerad bundle på kapaciti.se. Ladda ner den du vill granska. Bundlen innehåller resultaten, hash-kedjan och den public key signaturen ska kontrolleras mot.
Kontrollera att hash-kedjan är intakt, att varje block länkar till föregående och att varje Ed25519-signatur stämmer mot den publicerade nyckeln. Stämmer allt är bundlen oförändrad sedan vi signerade den. Bryts kedjan eller signaturen har innehållet manipulerats.
En signatur i samma bundle bevisar inte ursprunget på egen hand, eftersom bundlen själv bär nyckeln. Den faktiska tilliten skapas när du hämtar samma fingerprint från minst två oberoende källor och ser att de matchar.
En lyckad verifiering listar nyckelns fingerprint, antalet block och bekräftar att kedjan är intakt. Bryts kedjan eller en signatur stämmer inte avbryts kontrollen och bundlen ska inte litas på.
bundle: robustness-suite-2026-05-20.bundle.json org_id: kapaciti-evals algorithm: ed25519 entries: 50 public_key: 282d6f5b84906548e29bcec5bee7d37b3f023f2b6c967c68fbeb944c84356998 fingerprint: sha256:0e6daf50937454fcfaa1e9f74713b430bb04c60fb56bc30857ef632fad614505 status: OK, 50 block verifierade, kedja intakt, signaturer giltiga
Samma kontroll gäller regelefterlevnads-bundlen med 18 block och frontier-sviten. Utfallet ska visa intakt kedja och giltiga signaturer för att bundlen ska räknas som äkta.
Att bara kontrollera signaturer i samma bundle bevisar inte mycket, eftersom bundlen själv innehåller public key. Den faktiska tilliten skapas när motparten jämför fingerprintet över oberoende kanaler. Vi publicerar det på flera ställen så det går att triangulera.
ed25519Public key (hex)282d6f5b84906548e29bcec5bee7d37b3f023f2b6c967c68fbeb944c84356998Fingerprintsha256:0e6daf50937454fcfaa1e9f74713b430bb04c60fb56bc30857ef632fad614505PubliceringI bundlens header, på den här sidan, på trust/eval-results och i nyckelregistret på trust/audit-keys.
Vad du bör göra. Hämta public key från minst två oberoende kanaler innan du litar på en bundle. Det är så audit-tooling fungerar i regulerade industrier och det är så vi vill att våra siffror granskas.
Bundlen räcker för att bekräfta att resultatet är oförändrat. Vill du gå längre och omdöma varje svar själv lämnar vi ut ett verifierings-kit till verifierare, kunder och investerare. Hör av dig så ger vi åtkomst.
Beskriver bundle-formatet, hash-strukturen och signaturschemat fält för fält. Underlaget för att skriva en egen, oberoende verifierare.
Ett litet Node-script utan externa beroenden förutom Node:s inbyggda crypto. Itererar varje block, kontrollerar länkningen och verifierar varje Ed25519-signatur.
Demo-bundles som är säkra att dela vidare. Riktiga produktionsbundles ligger i kundens egen keyspace, inte i kitet.
Råresponser per test och scenario, så en extern part kan omdöma manuellt eller med en annan judge-model och jämföra mot våra resultat.
Adversarial-suite, frontier-suite, regelefterlevnads-suite, kategori-uppdelning och flaggade hallucinationer per scenario. Varje siffra är knuten till en bundle du kan ladda ner och kontrollera.
Nyhetsbrev
En sammanfattning ungefär en gång i månaden. Vad som förändrats i regelverket, vilka pilot-cases vi sett och vilka vendor-shifts som påverkar svenska bolag. Skickas av oss, inte av en automation som låtsas vara oss.