Naar inhoud

Product · Governance van Claude Code

Claude Code beheersen — beleid opstellen, versiebeheer toepassen, aantoonbaar maken

Olivares is Claude-first gebouwd. Stel de managed settings, hooks, MCP- en sandboxcontroles op die bepalen wat Claude Code mag doen — als geversioneerd, geaudit beleid — en beoordeel hoe dat beleid zich verhoudt tot de configuratie die daadwerkelijk op uw hosts wordt waargenomen. Deny-closed waar het telt: de lokale pre-tool hook.

Begin self-hosted Hoe de hook werkt

In het product

De governance-console voor Claude Code

Een echte schermafbeelding, voorbeeldgegevens. Stel managed settings, hooks, managed-MCP en sandbox-/egresscontroles op en beheer de versies, schrijf Cedar/OPA policy-as-code en beoordeel de afwijking tussen beleid en waarneming — elke actie wordt vastgelegd in het bewijsregister.

Echte screenshot
Olivares governance-console voor Claude Code: tabbladen voor drift & posture, managed settings, hooks, MCP & plug-ins, sandbox & egress, policy-as-code en HITL voor managed agents; het drift-tabblad vergelijkt het toegestane beleid met de waargenomen hostconfiguratie.

Wat u beheerst

Beleid voor elk Claude Code-oppervlak

De managed surfaces die Anthropic blootstelt, centraal opgesteld als geversioneerd beleid — niet verspreid over machines.

Deny-closed bij de hook

De ene plek waar Claude Code beheerst kan worden, niet alleen bekeken: een lokale pre-tool hook die een tool-aanroep tegen uw beleid toetst voordat deze wordt uitgevoerd, en standaard weigert. De meeste tools nemen Claude Code pas achteraf waar.

Geversioneerd opstellen

Valideer, voer een dry-run uit en publiceer dan. Elke publicatie legt een onveranderlijke, geauditeerde revisie vast waarnaar u kunt terugrollen — beleid dat u aantoonbaar van kracht kunt maken, geen beleid waarvan u hoopt dat het er is.

Managed settings, hooks, MCP, sandbox

Stel managed settings, hooks, managed-MCP en sandbox-/egresscontroles op één plek op, plus Cedar/OPA policy-as-code en human-in-the-loop-goedkeuringen voor managed agents.

Afwijking tussen beleid en waarneming

Beoordeel hoe het door u gepubliceerde beleid zich verhoudt tot de configuratie die de alleen-lezen connectoren daadwerkelijk op uw hosts waarnemen — drift wordt zichtbaar gemaakt, niet aangenomen.

Hoe het werkt

De pre-tool hook: toestaan of deny-closed

Een tool-aanroep van Claude Code komt bij de lokale hook, die deze toetst aan uw gepubliceerde beleid. Toegestane aanroepen gaan door; niet-toegestane worden geweigerd voordat ze worden uitgevoerd. Wat nooit is uitgevoerd, wordt getekend als nooit-gebeurd — niet gesuggereerd.

Diagram: een PreToolUse-hook van Claude Code stuurt een tool-aanroep door deny-closed beleid — toegestane aanroepen gaan door, geweigerde aanroepen (oranje) worden gestopt, en het niet-uitgevoerde pad is gestippeld getekend.
Deny-closed bij de lokale hook. Het gestippelde pad is de aanroep die nooit is uitgevoerd — eerlijk getekend.

Wat echt is

Opstellen en versiebeheer zijn live; de push-to-fleet-loop nog niet

We zijn hier precies over, omdat het verschil ertoe doet:

  • Live: opstellen, validatie, dry-run en publicatie — elke revisie onveranderlijk vastgelegd en geauditeerd — plus beoordeling van de afwijking tussen beleid en waarneming van de alleen-lezen connectoren.
  • Nog niet aangesloten: automatische distributie van gepubliceerd beleid naar elke draaiende Claude Code-instantie, en live afwijking tussen managed settings en hooks. Olivares stelt beleid op en legt het vast; het pusht niet stilzwijgend configuratie naar agents die u niet hebt verbonden. Die fleet-distributieloop staat op de roadmap, en we claimen hem niet voordat hij wordt uitgeleverd.
  • Posture: read-first en standaard detective. De deny-closed gate draait in de lokale hook waar u die uitrolt; Olivares zit niet inline in het datapad van Claude Code.

Governance van Claude Code — vragen

Dwingt Olivares beleid af op Claude Code dat al draait?

Daar waar u de lokale pre-tool hook uitrolt, ja — die toetst een tool-aanroep aan uw gepubliceerde beleid en weigert standaard voordat de aanroep wordt uitgevoerd. Wat nog niet geautomatiseerd is, is het pushen van een zojuist gepubliceerd beleid naar elke draaiende instantie in uw fleet; vandaag stelt Olivares beleid op, beheert de versies, legt het vast en beoordeelt het de waargenomen drift. Automatische distributie over de hele fleet staat op de roadmap, en we claimen die niet voordat hij wordt uitgeleverd.

Waarom is dit Claude-specifiek?

Omdat Claude Code managed surfaces blootstelt — managed settings, hooks, managed-MCP, sandbox — die daadwerkelijk beheerst kunnen worden. Olivares stelt beleid op tegen precies die oppervlakken. De meeste tooling kan een agent alleen achteraf waarnemen; de lokale hook is de naad waar een beslissing genomen kan worden voordat een tool draait.

Wat is “afwijking tussen beleid en waarneming”?

De drift-weergave vergelijkt het beleid dat u hebt toegestaan met de hostconfiguratie die de alleen-lezen connectoren daadwerkelijk waarnemen, en maakt de gaten zichtbaar. Het is een beoordelingsoppervlak gevoed door alleen-lezen signalen — geen bewering dat Olivares iets op uw hosts heeft herschreven.

Zit hier iets achter een licentie?

Nee. Governance van Claude Code maakt deel uit van het open-core product onder AGPL-3.0, self-hosted. De commerciële en enterprise-niveaus voegen support en schaal toe, geen betaalmuur op de kern.

Beheers uw Claude Code-fleet

Rol Olivares uit op uw eigen infrastructuur, stel uw managed beleid op als geversioneerde, geauditeerde revisies, en gate tool-aanroepen deny-closed bij de hook.

Begin self-hosted Bekijk de toegangskaart