Architectuur · Hoe het werkt
Olivares AI draait waar uw agents draaien. Het wordt uitgerold als één self-hosted artefact, detecteert passief zonder in het verzoekpad te zitten, en de control plane is gebouwd om volledig air-gapped te draaien. Zo passen de onderdelen in elkaar.
Hoe het draait
Installeer de engine als één self-hosted artefact — een binary, een container of op Kubernetes. De webconsole zit ingebouwd; er is geen aparte front-end die u moet opzetten.
Plaats collectors binnen uw eigen infrastructuur. Ze nemen passief de OpenTelemetry op die uw agents uitzenden en lezen de native audittrails van de systemen die ze aanraken — read-first, minimale rechten, push-only.
Het platform normaliseert die signalen tot een model van agents, sessies, modellen, MCP-servers, resources en identiteiten — en de toegangsverbindingen daartussen, read of read/write, elk met een eerlijk vertrouwensniveau.
Zie op die kaart het verschil tussen wat een agent mag benaderen en wat hij feitelijk benaderde, dwing beleid af en stuur bevindingen naar de tools die u al gebruikt — alles via CLI, API en de webconsole.
Hoe het gebouwd is
De collectors draaien binnen uw eigen infrastructuur en leggen verbindingen en relaties vast — geen payloads. De control plane is self-hosted (een managed optie staat op de roadmap). Self-hosted betekent dat de data uw omgeving niet verlaat.
De engine is CLI-first en biedt zijn volledige functionaliteit via een stabiele API; de webconsole is een laag bovenop diezelfde API, ingebouwd meegeleverd. U rolt één ding uit, geen vloot aan services.
Het luistert naar telemetrie die uw agents al uitzenden en leest native audittrails, in plaats van verkeer te onderscheppen. Een stabiele Apache-2.0 connector-SDK dekt een groeiend aantal bronnen af — modellen en providers, runtimes, datastores, identiteit en secrets, observability, en bestemmingen voor output.
Het neemt OTLP-telemetrie op en werkt samen met de observability-stack die u al gebruikt — het stelt standaardmetrieken en health-endpoints beschikbaar en exporteert naar gangbare SIEM-formaten. Het integreert zich in uw pipelines in plaats van ze te vervangen.
De control plane is ontworpen om volledig air-gapped te draaien: governance- en observatiedata blijft lokaal, met nul egress, licentievalidatie offline, en een install-bundle die u zonder netwerktoegang kunt verifiëren. Gehoste modellen (Claude en andere API-providers) bereiken nog altijd hun eigen API; alleen werkelijk self-hostbare modellen draaien volledig offline. Inzetbaar in de meest afgeschermde en gereguleerde omgevingen.
Read-first en asymmetrisch laag-risico. Collectors zijn push-only zonder inkomende listener, verkeer naar de core wordt wederzijds geauthenticeerd met TLS, alleen de minimale data wordt bewaard, het audittrail is append-only en manipulatiebestendig, en multi-tenant-isolatie zit vanaf dag één in het model ingebouwd.
Uitrol
Hetzelfde product, uitgerold zoals uw omgeving het nodig heeft.
De engine en de ingebouwde webconsole als één self-hosted artefact — een binary of container, of geïnstalleerd op Kubernetes — voor één node.
Collectors verspreid over veel hosts die een centrale control plane voeden met een externe database, voor schaal over meerdere hosts en multi-tenant-werking.
De control plane en collectors draaien lokaal met nul egress en offline licensing, voor losgekoppelde, gereguleerde of geclassificeerde netwerken. Agents op gehoste modellen hebben nog altijd uitgaande toegang tot hun provider nodig; agents op self-hostbare modellen draaien volledig offline.
De control plane wordt door ons gehost — terwijl de collectors altijd binnen uw eigen infrastructuur blijven.
Olivares AI is volop in ontwikkeling. Deze pagina beschrijft hoe het product is ontworpen om te draaien; de toegangskaart en least-privilege-drift zijn wat het platform zichtbaar moet maken, eerlijk gepresenteerd totdat het product uitkomt.
Host het complete product zelf op uw eigen infrastructuur, of praat met ons over een gedistribueerde of air-gapped uitrol.