Architettura · Come funziona
Olivares AI gira dove girano i tuoi agenti. Si distribuisce come un singolo artefatto self-hosted, esegue una discovery passiva senza interporsi nel percorso delle richieste, e il control plane è progettato per funzionare completamente air-gapped. Ecco come si incastrano i pezzi.
Come gira
Installa il motore come un singolo artefatto self-hosted — un binario, un container o su Kubernetes. La console web è integrata; non c'è un front-end separato da mettere in piedi.
Colloca i collector dentro la tua infrastruttura. Acquisiscono passivamente la telemetria OpenTelemetry emessa dai tuoi agenti e leggono gli audit trail nativi dei sistemi a cui accedono — read-first, con privilegi minimi, push-only.
La piattaforma normalizza quei segnali in un modello di agenti, sessioni, modelli, server MCP, risorse e identità — e gli archi di accesso tra loro, in lettura o lettura/scrittura, ciascuno con un livello di confidenza onesto.
Su quella mappa, vedi lo scarto tra ciò a cui un agente è autorizzato ad accedere e ciò a cui è stato osservato accedere, applica le policy e instrada i risultati verso gli strumenti che già usi — il tutto via CLI, API e console web.
Come è costruita
I collector girano dentro la tua infrastruttura e catturano archi e relazioni — non i payload. Il control plane è self-hosted (un'opzione gestita è in roadmap). Self-hosted significa che i dati non lasciano il tuo ambiente.
Il motore è CLI-first ed espone tutte le sue funzionalità tramite un'API stabile; la console web è uno strato sopra quella stessa API, distribuita integrata. Distribuisci una sola cosa, non una flotta di servizi.
Ascolta la telemetria che i tuoi agenti già emettono e legge gli audit trail nativi, invece di intercettare il traffico. Un SDK per connettori stabile e Apache-2.0 copre un insieme crescente di sorgenti — modelli e provider, runtime, data store, identità e secret, observability e destinazioni di output.
Acquisisce telemetria OTLP e si integra con lo stack di observability che già usi — esponendo metriche standard ed endpoint di health ed esportando verso i formati SIEM più diffusi. Si inserisce nelle tue pipeline invece di sostituirle.
Il control plane è progettato per funzionare completamente air-gapped: i dati di governance e osservazione restano locali, con egress azzerato, licenza validata offline e un bundle di installazione verificabile senza accesso di rete. I modelli hosted (Claude e altri provider API) raggiungono comunque la propria API; solo i modelli realmente self-hostable girano completamente offline. Distribuibile negli ambienti più restrittivi e regolamentati.
Read-first e a rischio asimmetrico minimo. I collector sono push-only senza listener in ingresso, il traffico verso il core è autenticato reciprocamente con TLS, viene conservato solo il minimo dei dati, l'audit trail è append-only e a prova di manomissione, e l'isolamento multi-tenant è integrato nel modello fin dal primo giorno.
Distribuzione
Lo stesso prodotto, distribuito come richiede il tuo ambiente.
Il motore e la console web integrata come un unico artefatto self-hosted — un binario o un container, oppure installato su Kubernetes — per un singolo nodo.
Collector su molti host che alimentano un control plane centrale con un database esterno, per scalare su più host e operare in modalità multi-tenant.
Il control plane e i collector girano in locale con egress azzerato e licenza offline, per reti isolate, regolamentate o classificate. Gli agenti su modelli hosted richiedono comunque accesso in uscita verso il proprio provider; gli agenti su modelli self-hostable girano completamente offline.
Il control plane ospitato da noi — mentre i collector restano sempre dentro la tua infrastruttura.
Olivares AI è in sviluppo attivo. Questa pagina descrive come il prodotto è progettato per funzionare; la mappa degli accessi e il drift rispetto al least-privilege sono ciò che la piattaforma è costruita per far emergere, presentato in modo onesto fino al rilascio del prodotto.
Ospita in self-hosting il prodotto completo sulla tua infrastruttura, oppure parlaci di un'implementazione distribuita o air-gapped.