Is de Terraform-provider open source, en onder welke licentie?

Ja. De provider, terraform-provider-olivares, wordt gepubliceerd onder AGPL-3.0-only — niet Apache-2.0. Hij beheert uw eigen self-hosted control plane (agents, beleid, deployments, identity bindings, budgetten) declaratief tegen de stabiele API van het product. Houd hier rekening mee als uw distributiemodel gevoelig is voor copyleft.

Vervangt Olivares AI onze identity provider?

Nee. Het is geen IdP. Het federeert agent-identiteit read-only — het leest rosters uit Entra Agent ID, AWS AgentCore Identity en Google Agent Identity en verzoent ze met een SPIFFE/WIF-roster, zodat de toegangsgraaf per edge een zekere of bij benadering vastgestelde toeschrijving meedraagt. Het geeft geen credentials uit en schrijft niets terug naar die registers.

Is de Backstage-invalshoek een echte plugin of een iframe?

Het ontwerpdoel is een native, read-first plugin die de agent-inventaris, live sessies en de R/RW-toegangskaart binnen uw portal toont, geauthenticeerd tegen de control plane. Het is portalintegratie, geen tweede dashboard. Beschouw de diepgang van de plugin als pre-1.0 — zie de modulesreferentie voor de status.

Breng uw AI-agents onder in het platform dat u al draait

Het probleem: agents arriveren sneller dan uw platform ze kan modelleren

U draait een intern developerplatform. U heeft een servicecatalogus, een IdP, infrastructuur as code, GitOps-reconciliatie en een portal die engineers daadwerkelijk openen. Die machinerie bestaat juist om te voorkomen dat er iets belangrijks ongemodelleerd draait — geen service zonder eigenaar, geen toegang zonder beleid, geen wijziging zonder diff.

AI-agents breken dat contract. Een Claude Code-sessie, een MCP-server, een geplande autonome agent — elk kan lezen en schrijven in dezelfde databases, object stores en API’s die uw services aanraken, maar ze verschijnen buiten de catalogus. Ze worden opgestart door ontwikkelaars, niet door u geprovisioneerd. Ze authenticeren minstens zo vaak als gedeelde serviceaccounts. En de hyperscalers hebben dit erger gemaakt door agent-identiteit een GA-primitief te maken in drie wederzijds incompatibele registers.

Het marktsignaal is hard. Gartner verwacht dat meer dan 40% van de agentic-AI-projecten eind 2027 wordt geannuleerd (Gartner, pers), en het IBM Cost of a Data Breach 2025- onderzoek (Ponemon) constateerde dat van de organisaties die een AI-gerelateerde inbreuk meemaakten ongeveer 97% geen behoorlijke AI-toegangscontroles had. Een voorlopige bevinding van MIT uit het NANDA- project — the GenAI Divide, via Fortune, augustus 2025, nog niet peer-reviewed — meldt dat circa 95% van de GenAI-pilots geen meetbare impact op de winst-en-verliesrekening liet zien, en dat extern ingekochte tools ongeveer twee keer zo vaak slaagden als interne builds. Afgezet tegen de taak van een platformteam wijst dat dezelfde kant op: ongegovernde, ongemodelleerde agent-wildgroei is de plek waar de waarde weglekt en het risico binnenlekt.

Hoe Olivares AI aansluit op het platform dat u al draait

Olivares AI is een open, self-hostbaar platform dat de AI-agents op uw infrastructuur ontdekt, in kaart brengt wat elk ervan kan lezen en schrijven, en die toegang governt en auditeert. Het ontwerpdoel voor platformteams is niet nog een console — het is om agents eersteklas burgers te maken van het platform dat u al beheert.

Agents als eersteklas catalogusentiteiten

Het platform ontdekt agents, MCP-servers, sessies en non-human identities en bouwt een toegangskaart: een graaf van elke agent → database / store / API-edge, elk gemarkeerd als read (R) of read-write (RW). Die graaf is de catalogusvermelding die een agent al die tijd had moeten hebben — wat het is, wat het aanraakt, en of wat het aanraakt overeenkomt met wat het mag aanraken.

Dat laatste onderscheid is de kern van het product. Edges worden geclassificeerd als toegestaan vs geobserveerd, zodat least-privilege drift zichtbaar is in plaats van aangenomen. Zie de toegangskaart en de conceptpagina over toegestaan vs geobserveerd.

Het eerlijkheidsvoorbehoud is hier van belang en we houden het in de openheid: R/RW-getrouwheid is getrapt. Dekking is clean op bronnen met native audit, lossy waar edges grofkorrelig zijn, en opaque waar er helemaal geen passief read/write-signaal is; toeschrijving is firm wanneer een bron per-agent-identiteit meedraagt en approximate wanneer een gedeeld account die verbergt. De kaart toont het niveau in plaats van zekerheid voor te wenden — zie getrouwheid.

Manage-as-code: een Terraform/OpenTofu-provider

Voor een platformteam is config-as-code een basisvereiste. Olivares AI levert terraform-provider-olivares, die uw eigen self-hosted control plane declaratief beheert tegen zijn stabiele API. De provider biedt resources en data sources voor agents, beleid, deployments, agent-identity- bindings, budgetten, capability-config en notificatieroutes, met import, plan/apply en drift-afhandeling — zodat de agents die u governt op dezelfde manier worden verzoend als ArgoCD of Flux al de rest van uw landschap verzoent.

Eén licentiedetail om precies over te zijn, want het verschilt van de connector-SDK: de provider is AGPL-3.0-only, niet Apache-2.0.

resource "olivares_agent" "billing_assistant" {
  name = "billing-assistant"
  # ...managed alongside the rest of your platform, as code
}

resource "olivares_policy" "billing_least_privilege" {
  # least-privilege intent, versioned in Git, reconciled like everything else
}

De HCL hierboven illustreert de vorm; het is geen copy-paste-contract — genereer tegen het eigen gepubliceerde schema van de provider. Het product is pre-1.0: beschouw de resource-dekking als volgend op het API-oppervlak, en raadpleeg de modulesreferentie voor wat vandaag is aangesloten.

Aansluiting op uw IdP — federatie, geen vervanging

Olivares AI is geen identity provider en probeert er ook geen te zijn. Het federeert agent- identiteit read-only: het leest rosters uit Microsoft Entra Agent ID, AWS AgentCore Identity en Google Agent Identity, en verzoent ze met een SPIFFE/WIF-roster zodat elke edge in de toegangskaart een zekere of bij benadering vastgestelde toeschrijving meedraagt. Toegewijde agent- en workload-identiteiten resolven naar firm toeschrijving; blueprint principals, credential providers en service-account-agents blijven approximate in plaats van te worden gepromoveerd tot een verzonnen identiteit. Het geeft geen credentials uit en schrijft niets terug naar die registers — federatie is strikt read-only.

Het toont ook een nuttige drift-klasse voor platformbeveiliging: langlevende statische credentials gedetecteerd op agent-identiteiten, in lijn met de Five Eyes 2026-richtlijn richting kortlevende credentials. SVID-gebaseerde OAuth-clientauthenticatie (het draft-ietf-oauth-spiffe-client-auth werk) is geïmplementeerd als design-toward — er is geen conformiteitsclaim totdat een autorisatie- server de bijbehorende flow publiceert. Zie identiteit & federatie.

Een portal-invalshoek: Backstage, read-first

Als uw ontwikkelaars in Backstage leven, hoort de agent-inventaris daar ook thuis. Het ontwerp- doel is een native, read-first plugin — inventaris, live sessies en de R/RW-toegangskaart gerenderd binnen de portal en geauthenticeerd tegen de control plane — geen iframe en geen tweede dashboard. Read-first is bewust: het sluit aan op de houding van het product (hieronder) en houdt portalintegratie laag-risico.

CLI-first, met een stabiele API eronder

Het hele platform is één Go-binary, controlplane, die opstart naar een gevulde toegangs- graaf; de webconsole is ingebed op dezelfde origin als de API. Alles wat u in de UI kunt doen, kunt u aansturen vanuit de CLI of het OpenAPI 3.1-oppervlak, waar de Terraform- provider, een Backstage-plugin en uw eigen automatisering allemaal op bouwen. Begin met de configuratiereferentie, de CLI-workflow en het MCP-governanceoppervlak.

Wat dit is — en wat het niet is

Dit is een beveiligingsgericht product, dus we houden een harde lijn aan over wat het claimt.

Read-first en deny-closed. Het observeert en governt breed; het actueert niet breed. De meeste actuatie is live-on-demand of een gedeclareerde, deny-closed naad — een deploy apply geeft 503 terug totdat u een executor provisioneert, geen stille no-op. Zie toegestaan vs geobserveerd en de honesty & limits-pagina.
Pre-1.0, open-core. De catalogus telt 23 modules; ongeveer 20 zijn aangesloten in een standaard- installatie. Niets hier impliceert dat alle 23 volledig live zijn — de modulesreferentie markeert de status per module.
Air-gap betekent de control plane, niet Claude. Het governance-en-observatievlak draait volledig self-hosted en kan air-gapped worden. Claude-inferentie is nooit self-hosted — Anthropic publiceert geen weights, dus elke Claude-aanroep bereikt een API. Alleen modellen die u daadwerkelijk self-host (vLLM, Ollama) draaien offline. Zie security.
Niet gecertificeerd. Het is designed toward EU AI Act, NIST AI RMF, ISO/IEC 42001, SOC 2 en andere, met auditbewijs ontleend aan een append-only, hash-chained ledger. Het is niet SOC 2 / ISO / EU-AI-Act-gecertificeerd. Zie compliance.
Het vult uw control towers aan; het claimt ze niet te vervangen. Identiteits- federatie en posture-export zijn read-only by design.

Wilt u eerst het architectuurbeeld, lees dan de architectuur; wilt u weten waar we staan ten opzichte van gateways, observability en agent control towers, zie de vergelijking. En weegt u de licentie en de open-core-grens af, dan is open source de eerlijke versie.

Verwante persona’s: security leaders, SRE & sysadmin en hoger onderwijs.