Arquitectura · Cómo funciona
Olivares AI se ejecuta donde se ejecutan tus agentes. Se despliega como un único artefacto self-hosted, descubre de forma pasiva sin meterse en la ruta de las peticiones, y el control plane está hecho para funcionar totalmente air-gapped. Así encajan las piezas.
Cómo se ejecuta
Instala el motor como un único artefacto self-hosted — un binario, un contenedor o sobre Kubernetes. La consola web viene embebida; no hay un front-end aparte que levantar.
Coloca colectores dentro de tu propia infraestructura. Ingieren de forma pasiva el OpenTelemetry que emiten tus agentes y leen los registros de auditoría nativos de los sistemas que tocan — read-first, mínimo privilegio, solo de salida.
La plataforma normaliza esas señales en un modelo de agentes, sesiones, modelos, servidores MCP, recursos e identidades — y las aristas de acceso entre ellos, lectura o lectura/escritura, cada una con un nivel de confianza honesto.
Sobre ese mapa, ve la diferencia entre lo que un agente tiene permitido acceder y lo que se le observó accediendo, aplica políticas y envía los hallazgos a las herramientas que ya usas — todo por CLI, API y la consola web.
Cómo está construido
Los colectores se ejecutan dentro de tu propia infraestructura y capturan aristas y relaciones — no payloads. El control plane es self-hosted (la opción gestionada está en el roadmap). Self-hosted significa que el dato no sale de tu entorno.
El motor es CLI-first y expone toda su funcionalidad a través de una API estable; la consola web es una capa sobre esa misma API, entregada embebida. Despliegas una sola cosa, no una flota de servicios.
Escucha la telemetría que tus agentes ya emiten y lee los registros de auditoría nativos, en vez de interceptar tráfico. Un SDK de conectores estable y Apache-2.0 cubre un conjunto creciente de fuentes — modelos y proveedores, runtimes, almacenes de datos, identidad y secretos, observabilidad y destinos de salida.
Ingiere telemetría OTLP e interopera con la pila de observabilidad que ya usas — expone métricas y endpoints de salud estándar y exporta a formatos SIEM comunes. Encaja en tus pipelines en vez de reemplazarlos.
El control plane está hecho para funcionar totalmente air-gapped: los datos de gobierno y observación se quedan en local, con cero egress, licencia validada offline y un bundle de instalación que puedes verificar sin red. Los modelos gestionados (Claude y otros proveedores de API) siguen llegando a su propia API; solo los modelos genuinamente self-hostables funcionan del todo offline. Desplegable en los entornos más restringidos y regulados.
Read-first y de riesgo asimétricamente bajo. Los colectores son solo de salida y sin escucha entrante, el tráfico hacia el núcleo se autentica mutuamente con TLS, solo se guarda el mínimo dato, el registro de auditoría es append-only y a prueba de manipulación, y el aislamiento multi-tenant está en el modelo desde el primer día.
Despliegue
El mismo producto, desplegado como lo necesite tu entorno.
El motor y la consola web embebida como un único artefacto self-hosted — un binario o contenedor, o instalado sobre Kubernetes — para un solo nodo.
Colectores en muchos hosts alimentando un control plane central con una base de datos externa, para escala multi-host y operación multi-tenant.
El control plane y los colectores se ejecutan localmente con cero egress y licencia offline, para redes desconectadas, reguladas o clasificadas. Los agentes con modelos gestionados siguen necesitando salida hacia su proveedor; los agentes con modelos self-hostables funcionan del todo offline.
El control plane alojado por nosotros — mientras los colectores siempre permanecen dentro de tu propia infraestructura.
Olivares AI está en desarrollo activo. Esta página describe cómo está diseñado el producto para funcionar; el mapa de acceso y la deriva de mínimo privilegio son lo que la plataforma está hecha para mostrar, planteado con honestidad hasta que el producto salga.
Self-hostea el producto completo en tu propia infraestructura, o habla con nosotros sobre un despliegue distribuido o air-gapped.