DERIOX GUARD GATEWAY AGENT M3.3 - SECURE CAMERA CREDENTIAL LOCAL VAULT

Scop:
- camera username/password se salvează local pe mini PC/gateway;
- cloud-ul primește doar status/metadata, niciodată parola;
- agentul nu afișează parola în terminal;
- vault-ul local este legat de fingerprint-ul dispozitivului;
- fișierul vault este chmod 600.

Comenzi:
python3 deriox-guard-agent.py status
python3 deriox-guard-agent.py camera-credential-vault-status
python3 deriox-guard-agent.py camera-credential-store-local --camera-code CAM-M09 --username admin --password 'PAROLA'
python3 deriox-guard-agent.py camera-credential-list-local
python3 deriox-guard-agent.py camera-credential-report-status --camera-code CAM-M09

Variabile utile:
export DERIOX_GUARD_CLOUD_URL="https://guard.deriox.ro"
export DERIOX_GUARD_CONFIG_DIR="/etc/deriox-guard"
export DERIOX_GUARD_STATE_DIR="/var/lib/deriox-guard"

Securitate:
- password_printed=false;
- password_sent_to_cloud=false;
- credential_in_cloud=false;
- local_vault_only=true;
- vault chmod 600;
- stream_upload=false;
- snapshot_upload=false.

Notă:
M3.3 este un pas de hardening pentru gateway. Pentru producție se poate înlocui mecanismul local cu TPM/OS keyring/secret-service, dar contractul de securitate rămâne același: parolele camerelor nu ajung în cloud.
