Documentación
Crea, opera y gobierna con Olivares AI
Guías, conceptos y referencia de Olivares AI — descubre, mapea, gobierna y audita los agentes de IA en tu propia infraestructura. Self-hosted, open-core.
Primeros pasos
-
¿Qué es Olivares AI?
Una plataforma abierta y autoalojable que descubre los agentes de IA en tu propia infraestructura, mapea lo que cada uno puede leer y escribir, y te permite gobernar y auditar ese acceso.
-
Inicio rápido
De cero a un grafo de acceso de lectura/escritura poblado en unos cinco minutos, usando el estate de demo integrado. Un único binario estático, sin servicios externos.
-
Instalación y self-host
Instalación en producción del binario único de Olivares AI — sin credenciales por defecto, TLS activado por defecto, sondas /readyz y /livez, SQLite o Postgres con privilegios mínimos
-
Honestidad y límites
Qué hace hoy Olivares AI, qué está en fase de diseño o es previo a 1.0, y qué decide la plataforma no hacer deliberadamente — el contrato de confianza al que se atiene el resto de esta documentación
Conceptos
-
El mapa de acceso de lectura/escritura
Cómo Olivares AI modela el acceso de los agentes como un grafo tipado de lectura/escritura, compara lo permitido frente a lo observado y mantiene la honestidad sobre cobertura y atribución.
-
Permitido frente a observado
El diff en el corazón del mapa de acceso — lo que se concede a un agente frente a lo que se le ve hacer — que saca a la luz accesos inesperados y concesiones sin uso
-
Fidelidad de cobertura y atribución
Cómo Olivares AI etiqueta cada arista del mapa de accesos con dos ejes honestos — hasta qué punto una fuente prueba lectura frente a escritura, y con qué firmeza el acceso se vincula a un único agente
-
Gobernanza: read-first y deny-closed
Cómo Olivares AI observa antes de aplicar, gobierna la actuación deny-closed por defecto, aplica niveles de riesgo con un suelo de doble control y se enlaza con un kill switch
Guías
-
Conectar una fuente
Conecta una fuente de observación real a Olivares AI, comprende el modelo de conector read-first y configura pgaudit y s3cloudtrail con los source kinds correctos
-
Conectar Claude Code
Ingesta las sesiones de Claude Code a partir de la telemetría gen_ai de OpenTelemetry y gobierna sus llamadas a herramientas en un punto de aplicación deny-closed, manteniendo los datos de gobierno on-prem
-
Gobernar y aprobar
Cómo Olivares AI gobierna el acceso de los agentes con niveles de riesgo, control dual en acciones de alto riesgo, break-glass auditado y un ledger append-only de cada decisión
-
Verificar una release
Demuestra que una release de Olivares AI es la que publicamos — verifica su firma, procedencia SLSA, SBOM y atestaciones OpenVEX, totalmente sin conexión y sin red
Referencia
-
Catálogo de módulos
El catálogo de 23 módulos de Olivares AI — qué gobierna y observa cada módulo, y dónde la actuación está activa, se aprovisiona bajo demanda o sigue siendo una junta deny-closed
-
CLI
La CLI del controlplane — los comandos de nivel superior verificados del único binario autoalojable y los flags de serve seguros por defecto, incluido --seed-demo
-
Configuración
La superficie de configuración real del control plane de Olivares AI — backend del almacén, TLS, fuentes, clave de firma de auditoría y multi-tenancy, con valores por defecto que fallan cerrado