Saltar al contenido
← Volver
VEL logoInvestigación

VEL

Lenguaje verificado de efectos

"La seguridad no es una característica que agregás. Es el lenguaje en el que escribís."

VEL es el lenguaje de investigación de Veltron: trust, efectos y capabilities son ciudadanos de primera clase en el sistema de tipos, verificados en tiempo de compilación en vez de descubiertos en producción.

Código verificadoactivo
VEL logo
VEL
Investigación
Compilador de trust
Input no confiable aislado
Efectos declarados
Capability exigida
señal 01
Trust types
señal 02
Effect system
señal 03
Capabilities
veltron.report("vel")
estado: verificado
pipeline: proteger → observar → mejorar → publicar

Casos de uso

Dónde VEL tiene más impacto.

Audiencia

Curiosidad técnica por seguridad verificada en tiempo de compilación. VEL es investigación interna de Veltron, no un producto o SDK externo.

Resultado

Mostrar cómo trust, efectos y capabilities pueden vivir en el sistema de tipos — y qué clase de errores de seguridad se vuelven imposibles de compilar.

Trust boundaries

Separar input no confiable de datos verificados desde el tipo.

Efectos visibles

Declarar lecturas, escrituras y eventos antes de compilar.

Capabilities

Exigir permisos explícitos para operaciones sensibles.

FAQ

Preguntas rápidas

¿Puedo usar VEL o ver su código?+

No. VEL es investigación privada de Veltron — esta página muestra la idea, los conceptos y un playground simulado, no el compilador ni el código real.

¿Qué lo diferencia de otros lenguajes?+

Pone trust, efectos y capabilities como conceptos centrales y verificados del sistema de tipos, en vez de dejarlos como convención.

Los tres conceptos

Seguridad en el sistema de tipos

VEL trata la seguridad como algo que el compilador puede verificar, no algo que se audita después de un incidente.

Trust types
trust<L, T>

Los tipos llevan un nivel de confianza — de no confiable a verificado. El compilador impide que un dato fluya de menor a mayor confianza sin una validación explícita.

Effect system
must{ reads, writes, emits }

Cada función declara qué lee, qué escribe y qué emite. El compilador verifica que esos efectos ocurran y que no existan efectos ocultos.

Capabilities
Capability<T>

Las operaciones sensibles exigen un permiso explícito en la firma de la función — sin capability, no compila.

Por qué existe

Clases de vulnerabilidades que se vuelven errores de compilación.

Clase de vulnerabilidad
Ejemplo
Solución VEL
Confusión de trust
SQL injection, XSS
trust<L, T> — nivel de confianza en el tipo
Efectos no declarados
Escrituras ocultas, canales encubiertos
must{} — efectos declarados y verificados
Acciones sin permiso
Escalada de privilegios, endpoints sin auth
Capability<T> — permiso explícito en la firma

Ejemplo ilustrativo

Cómo se ve el código VEL

auth_service.velillustrative
// Ejemplo conceptual — no es el compilador ni el runtime real

service AuthService {
fn login(
user: trust<Untrusted, String>,
cap: Capability<IssueToken>
) -> Result<trust<Verified, Token>, AuthError>
must {
reads: [UserStore],
writes: [AuditLog],
requires: [Capability<IssueToken>]
}
{ ... }
}

Playground de VEL

Prueba mental del compilador.

Esta demo no compila VEL real todavía: simula las señales que el lenguaje quiere hacer visibles antes de ejecutar código sensible.

auth_service.vel
Trust score
4/4
Input no confiable tipado
Capability explícita
Efectos declarados
Sin query concatenada

Este playground simula las señales que VEL quiere hacer visibles antes de compilar. No ejecuta el compilador real.

Investigación

VEL es privado: no tiene compilador público ni se licencia a terceros. Corre únicamente dentro de la infraestructura de Veltron.

¿Quieres saber más sobre VEL?

VEL es investigación interna de Veltron. Si te interesa el enfoque o una colaboración de investigación, escríbenos.

Contactar equipo