Chaque contrôle porte l'empreinte de la chaîne logicielle de l'agent
Chaque évaluation porte le substrate fingerprint de l'agent — son fournisseur, son modèle, sa version de SDK et son lockfile de dépendances — avec le type d'attaque et sa provenance. C'est cette empreinte qui permet à AEGIS de relier la même attaque chez tous les clients tournant sur le même stack.
