Architektur · So funktioniert es
Olivares AI läuft dort, wo Ihre Agenten laufen. Es wird als einzelnes selbstgehostetes Artefakt bereitgestellt, erkennt passiv, ohne im Anfragepfad zu sitzen, und die Control Plane ist für den vollständig air-gapped-Betrieb ausgelegt. So greifen die Bausteine ineinander.
So läuft es
Installieren Sie die Engine als einzelnes selbstgehostetes Artefakt — als Binary, als Container oder auf Kubernetes. Die Web-Konsole ist eingebettet; es gibt kein separates Frontend, das aufgesetzt werden muss.
Platzieren Sie Collectors in Ihrer eigenen Infrastruktur. Sie nehmen passiv die OpenTelemetry-Daten auf, die Ihre Agenten emittieren, und lesen die nativen Audit-Trails der Systeme, mit denen sie interagieren — read-first, Least-Privilege, ausschließlich Push.
Die Plattform normalisiert diese Signale zu einem Modell aus Agenten, Sessions, Modellen, MCP-Servern, Ressourcen und Identitäten — sowie den Zugriffskanten dazwischen, lesend oder lesend/schreibend, jeweils mit einem ehrlichen Konfidenzniveau.
Sehen Sie auf dieser Karte die Lücke zwischen dem, worauf ein Agent zugreifen darf, und dem, worauf er beobachtet wurde, setzen Sie Richtlinien durch und leiten Sie Erkenntnisse an die Tools weiter, die Sie bereits einsetzen — alles über CLI, API und die Web-Konsole.
Wie es gebaut ist
Die Collectors laufen in Ihrer eigenen Infrastruktur und erfassen Kanten und Beziehungen — keine Payloads. Die Control Plane ist selbstgehostet (eine Managed-Option ist auf der Roadmap). Self-Hosting bedeutet, dass die Daten Ihre Umgebung nicht verlassen.
Die Engine ist CLI-first und stellt ihren vollen Funktionsumfang über eine stabile API bereit; die Web-Konsole ist eine Schicht über genau dieser API und wird eingebettet ausgeliefert. Sie deployen eine Sache, nicht eine ganze Flotte von Services.
Es hört auf Telemetrie, die Ihre Agenten ohnehin emittieren, und liest native Audit-Trails, anstatt den Datenverkehr abzufangen. Ein stabiles Connector-SDK unter Apache-2.0 deckt eine wachsende Zahl von Quellen ab — Modelle und Anbieter, Runtimes, Datenspeicher, Identität und Secrets, Observability sowie Ausgabeziele.
Es nimmt OTLP-Telemetrie auf und arbeitet mit dem Observability-Stack zusammen, den Sie bereits betreiben — es stellt Standardmetriken und Health-Endpoints bereit und exportiert in gängige SIEM-Formate. Es fügt sich in Ihre Pipelines ein, statt sie zu ersetzen.
Die Control Plane ist für den vollständig air-gapped-Betrieb ausgelegt: Governance- und Beobachtungsdaten bleiben lokal, ohne jeglichen Egress, die Lizenzierung wird offline validiert, und ein Installations-Bundle lässt sich ohne Netzwerkzugriff verifizieren. Gehostete Modelle (Claude und andere API-Anbieter) erreichen weiterhin ihre eigene API; nur tatsächlich selbsthostbare Modelle laufen vollständig offline. Einsetzbar in den am stärksten eingeschränkten und regulierten Umgebungen.
Read-first und asymmetrisch risikoarm. Collectors arbeiten ausschließlich per Push, ohne eingehenden Listener, der Datenverkehr zum Core ist über TLS beidseitig authentifiziert, es werden nur die minimal nötigen Daten vorgehalten, der Audit-Trail ist append-only und manipulationssicher, und die Mandantentrennung ist von Tag eins an im Modell verankert.
Deployment
Dasselbe Produkt, bereitgestellt so, wie es Ihre Umgebung erfordert.
Die Engine und die eingebettete Web-Konsole als ein selbstgehostetes Artefakt — als Binary oder Container oder installiert auf Kubernetes — für einen einzelnen Knoten.
Collectors über viele Hosts hinweg, die eine zentrale Control Plane mit einer externen Datenbank speisen — für Skalierung über mehrere Hosts und mandantenfähigen Betrieb.
Control Plane und Collectors laufen lokal, ohne jeglichen Egress und mit Offline-Lizenzierung — für getrennte, regulierte oder klassifizierte Netze. Agenten auf gehosteten Modellen benötigen weiterhin ausgehenden Zugriff auf ihren Anbieter; Agenten auf selbsthostbaren Modellen laufen vollständig offline.
Die Control Plane von uns gehostet — wobei die Collectors stets in Ihrer eigenen Infrastruktur verbleiben.
Olivares AI befindet sich in aktiver Entwicklung. Diese Seite beschreibt, wie das Produkt für den Betrieb konzipiert ist; die Access Map und die Least-Privilege-Abweichung sind das, was die Plattform sichtbar machen soll — ehrlich eingeordnet, bis das Produkt verfügbar ist.
Hosten Sie das komplette Produkt selbst in Ihrer eigenen Infrastruktur oder sprechen Sie mit uns über ein verteiltes oder air-gapped-Deployment.