Przejdź do treści

Self-hosted · Niezależny od dostawcy · Open-core

Zarządzaj agentami AI już działającymi w Twojej infrastrukturze.

Wykrywaj, obsługuj i zarządzaj każdym agentem, sesją, modelem i MCP — dzięki mapie dostępu odczytu/zapisu, która pokazuje, do czego każdy z nich może sięgnąć. Self-hosted i niezależny od dostawcy; audytowalny pomost na wypadek, gdy zapyta o to zespół ds. bezpieczeństwa.

Zacznij w trybie self-hosted Zobacz w działaniu
Mapa dostępu odczytu/zapisu Olivares AI: agenci AI połączeni z zasobami, do których sięgają, z jednym nieautoryzowanym zapisem oznaczonym na pomarańczowo.
23
katalog modułów · jedno wydanie self-hosted
100%
Twoja infrastruktura — nic jej nie opuszcza
0
nie łączy się z siecią · działa w trybie air-gapped
R / RW
dostęp do poszczególnych zasobów · dozwolony a zaobserwowany

Wykrywaj · 01 / 05

Każdy agent w Twoim środowisku, wykryty pasywnie

Bez proxy, bez agentów wymagających nadzoru. Olivares obserwuje Twoją infrastrukturę i inwentaryzuje każdego agenta, sesję, model i MCP — wraz z powierzchniami, które każdy z nich odczytuje i zapisuje.

olivares · inventory prod Podgląd
Inventory All agentsDrift group by · host 214 agents · 42 hosts / filter…
Agent Type Model Host Sessions Surfaces Spend · 30d Last seen
claude-deploy-bot autonomous claude-opus-4 cloud-a / eu-west 6 R 1 W 1 $1,860 24s ago
support-rag-agent retrieval gpt-4o cloud-b / us-east 9 R 2 W 0 $980 1m ago
billing-reconciler batch job claude-sonnet-4 cloud-a / eu-central 3 R 1 W 1 $720 4m ago
infra-copilot assistant claude-opus-4 on-prem / rack-3 8 R 1 W 1 $880 38s ago
data-export-job batch job llama-3.1-70b on-prem / rack-3 4 R 3 W 1 $1,240 2m ago
qa-runner evaluation gpt-4o-mini cloud-c / edge 7 R 1 W 0 $180 12m ago
+208 more agents $2,540

data-export-job ma niezweryfikowany zapis do prod-postgres — odchylenie od least-privilege, ujawnione w chwili, gdy się pojawia.

Zarządzaj · 02 / 05

Jedna reguła, przed i po

Zapisz politykę jako kod i patrz, jak osadza się na mapie. Niezweryfikowany zapis do produkcyjnej bazy danych staje się zablokowaną ścieżką zgodną z least-privilege.

olivares · policy prod Podgląd
policy · prod-db-writes
01 policy "data-export-readonly" { 02 agent = "data-export-job" 03 resource = "prod-postgres" 04 allow = ["read"] 05 deny = ["write"] 06 on_violation = "block + alert" 07 }

Pin the export job to read-only on the production database; block writes.

enforcement ● enforcing ● unreviewed

evt ev-001 · denyunreviewed write · data-export-job → prod-postgres · 2m ago

Koszty · 03 / 05

Wydatki przypisane — nie szacowane

Każdy dolar powiązany z agentem, modelem i zespołem, który go wygenerował — z budżetami i trendami, na których zespół finansowy może działać, a nie zgadywać.

olivares · cost prod Podgląd
Spend by agent last 30 days
Agent Model 30d Trend % total
claude-deploy-bot claude-opus-4 $1,860 22.1%
data-export-job llama-3.1-70b $1,240 14.8%
support-rag-agent gpt-4o $980 11.7%
infra-copilot claude-opus-4 $880 10.5%
billing-reconciler claude-sonnet-4 $720 8.6%
qa-runner gpt-4o-mini $180 2.1%
+208 more agents $2,540 30%

Audyt · 04 / 05

Zapis tylko-do-dopisywania określający, kto czego dotknął

Każdy dostęp w odpornym na manipulacje dzienniku z łańcuchem skrótów — filtruj go, odtwarzaj i eksportuj jako dowód akceptowany przez audytorów.

Export evidence
PDF CSV JSON

8 events · 2 flagged · 30-day window
signed · hash-chained · append-only

olivares · audit ledger prod Podgląd
writes only denied only last 24h
  1. 2m ago data-export-job WRITE prod-postgres flagged ev-001
  2. 3m ago data-export-job READ s3://billing-exports allowed ev-002
  3. 5m ago claude-deploy-bot WRITE k8s-prod allowed ev-003
  4. 6m ago billing-reconciler WRITE stripe-api flagged ev-004
  5. 9m ago support-rag-agent READ internal-wiki-mcp allowed ev-005
  6. 11m ago infra-copilot READ vault-secrets blocked ev-006
  7. 14m ago data-export-job READ k8s-prod allowed ev-007
  8. 18m ago qa-runner READ internal-wiki-mcp allowed ev-008

Bezpieczeństwo i zgodność · 05 / 05

Weryfikowalne mechanizmy kontroli, mapowalne ramy

mTLS, dziennik tylko-do-dopisywania i polityka wymuszana w momencie dostępu — odwzorowane na ramy, o które pytają audytorzy.

mTLS between components

Mutual TLS on every internal hop; no plaintext control traffic.

● enforced

Append-only ledger

Every view and change hash-chained and tamper-evident.

● active

Guardrails

Policy enforced at access time — blocked, not just logged.

● enforced

Least-privilege collector

Passive discovery from a minimally-privileged, read-only collector.

● active
olivares · compliance matrix prod Podgląd
Framework coverage mapped partial in progress
Framework Access controlAudit trailRisk mgmtData governance Coverage
EU AI Act mapped mapped mapped mapped 96.9%
NIST AI RMF mapped mapped mapped partial 98.6%
ISO 42001 mapped mapped in progress mapped 97.4%
SOC 2 mapped mapped partial mapped 98.4%
coverage 98% Olivares odwzorowuje Twoje mechanizmy kontroli na poszczególne ramy; pokazane pokrycie jest samodzielnie oceniane i poglądowe — nie stanowi certyfikacji. Certyfikacja należy do Państwa.

Jak to działa

Działa w Twojej własnej infrastrukturze

  1. 01

    Wdrożenie

    Pojedynczy kontener lub plik binarny w Twojej własnej infrastrukturze. Bez konta, bez zależności od chmury, bez połączeń z siecią zewnętrzną.

  2. 02

    Wykrywanie

    Olivares AI pasywnie odnajduje każdego agenta, sesję, MCP i model już działający — bez obowiązkowego proxy.

  3. 03

    Mapowanie

    Buduje graf dostępu: do czego każdy agent może sięgnąć i czego faktycznie dotyka, odczyt a odczyt/zapis.

  4. 04

    Zarządzanie

    Ustal politykę, monitoruj odchylenia i eksportuj dowody audytowe. Widoczność staje się kontrolą w miarę rozrastania się środowiska.

niezależny od dostawcy · działa w środowiskach Claude OpenAI Gemini Llama Ollama / vLLM Postgres S3 Vault Kafka Kubernetes AWS / Cloudflare

Open source

Twoja infrastruktura. Twoje dane. Twoje wiarygodne źródło danych.

Olivares AI to open-core na licencji AGPL-3.0. Uruchom kompletny produkt w swojej własnej infrastrukturze, sprawdź każdą linię kodu i zachowaj swoje dane tam, gdzie ich miejsce. Licencja komercyjna oraz dedykowany poziom enterprise są dostępne, gdy organizacja ich potrzebuje.

Zobacz na GitHub

  • AGPL-3.0

    Kompletny produkt, self-hosted, bezpłatny — bez blokad funkcji w rdzeniu.

  • Niezależny od dostawcy

    Niepowiązany z żadnym pojedynczym dostawcą AI, dostawcą tożsamości ani chmurą.

  • Przyjazny środowiskom air-gapped

    Olivares nie wymaga żadnych połączeń z siecią zewnętrzną i działa w odizolowanych, regulowanych sieciach.

Zobacz, do czego mogą sięgnąć Twoi agenci

Wdróż Olivares AI w swojej własnej infrastrukturze i uzyskaj mapę dostępu, o którą prosiły Twoje zespoły platformowe i ds. bezpieczeństwa.

Zacznij w trybie self-hosted Skontaktuj się z nami