Architektura · Jak to działa
Olivares AI działa tam, gdzie działają Państwa agenci. Wdraża się jako pojedynczy, hostowany samodzielnie artefakt, prowadzi pasywne wykrywanie bez wpinania się w ścieżkę żądań, a warstwa sterowania została stworzona z myślą o pełnej pracy w trybie air-gapped. Oto jak poszczególne elementy łączą się w całość.
Jak to działa
Zainstaluj silnik jako pojedynczy, hostowany samodzielnie artefakt — plik binarny, kontener lub w środowisku Kubernetes. Konsola webowa jest wbudowana; nie ma odrębnego frontendu, który trzeba by uruchamiać.
Rozmieść kolektory wewnątrz własnej infrastruktury. Pasywnie pobierają dane OpenTelemetry emitowane przez Państwa agentów i odczytują natywne dzienniki audytu systemów, z którymi te agenty mają styczność — w trybie odczytu w pierwszej kolejności, z minimalnymi uprawnieniami, wyłącznie push.
Platforma normalizuje te sygnały do modelu obejmującego agentów, sesje, modele, serwery MCP, zasoby i tożsamości — oraz krawędzie dostępu między nimi, w trybie odczytu lub odczytu/zapisu, każda z uczciwie określonym poziomem pewności.
Na tej mapie widoczna jest różnica między tym, do czego agent ma prawo dostępu, a tym, do czego faktycznie zaobserwowano jego dostęp; egzekwuj politykę i kieruj ustalenia do narzędzi, których już używasz — wszystko poprzez CLI, API i konsolę webową.
Jak jest zbudowana
Kolektory działają wewnątrz Państwa własnej infrastruktury i przechwytują krawędzie oraz relacje — a nie ładunki danych. Warstwa sterowania jest hostowana samodzielnie (opcja zarządzana znajduje się w planach rozwoju). Hostowanie samodzielne oznacza, że dane nie opuszczają Państwa środowiska.
Silnik jest zaprojektowany w podejściu CLI-first i udostępnia pełną funkcjonalność poprzez stabilne API; konsola webowa to warstwa nad tym samym API, dostarczana w formie wbudowanej. Wdraża się jedną rzecz, a nie flotę usług.
Nasłuchuje telemetrii, którą Państwa agenci już emitują, i odczytuje natywne dzienniki audytu, zamiast przechwytywać ruch sieciowy. Stabilny zestaw SDK do konektorów na licencji Apache-2.0 obejmuje rosnący zbiór źródeł — modele i dostawców, środowiska uruchomieniowe, magazyny danych, tożsamość i sekrety, obserwowalność oraz miejsca docelowe wyników.
Pobiera telemetrię OTLP i współpracuje ze stosem obserwowalności, którego już używasz — udostępniając standardowe metryki i punkty końcowe stanu zdrowia oraz eksportując do popularnych formatów SIEM. Wpasowuje się w Państwa potoki, zamiast je zastępować.
Warstwa sterowania została zaprojektowana z myślą o pełnej pracy w trybie air-gapped: dane dotyczące zarządzania i obserwacji pozostają lokalne, bez żadnego ruchu wychodzącego, z licencjonowaniem weryfikowanym offline oraz pakietem instalacyjnym, który można zweryfikować bez dostępu do sieci. Modele hostowane (Claude i inni dostawcy API) nadal łączą się z własnym API; tylko modele, które faktycznie można hostować samodzielnie, działają w pełni offline. Możliwość wdrożenia w najbardziej ograniczonych i regulowanych środowiskach.
Odczyt w pierwszej kolejności i asymetrycznie niskie ryzyko. Kolektory działają wyłącznie w trybie push, bez nasłuchiwania połączeń przychodzących, ruch do rdzenia jest wzajemnie uwierzytelniany za pomocą TLS, przechowywane jest tylko minimum danych, dziennik audytu jest tylko do dopisywania i odporny na manipulacje, a izolacja wielodostępna jest wbudowana w model od pierwszego dnia.
Wdrożenie
Ten sam produkt, wdrożony w sposób, jakiego wymaga Państwa środowisko.
Silnik i wbudowana konsola webowa jako jeden, hostowany samodzielnie artefakt — plik binarny lub kontener, albo zainstalowany w środowisku Kubernetes — dla pojedynczego węzła.
Kolektory na wielu hostach zasilające centralną warstwę sterowania z zewnętrzną bazą danych, na potrzeby skalowania wielohostowego i pracy wielodostępnej.
Warstwa sterowania i kolektory działają lokalnie, bez żadnego ruchu wychodzącego i z licencjonowaniem offline, w sieciach odłączonych, regulowanych lub niejawnych. Agenci korzystający z modeli hostowanych nadal potrzebują dostępu wychodzącego do swojego dostawcy; agenci korzystający z modeli możliwych do hostowania samodzielnie działają w pełni offline.
Warstwa sterowania hostowana przez nas — przy czym kolektory zawsze pozostają wewnątrz Państwa własnej infrastruktury.
Olivares AI jest w fazie aktywnego rozwoju. Ta strona opisuje, jak produkt został zaprojektowany do działania; mapa dostępu oraz dryf względem zasady least-privilege to elementy, które platforma ma uwidaczniać — przedstawione uczciwie do czasu wydania produktu.
Hostuj samodzielnie kompletny produkt we własnej infrastrukturze albo porozmawiaj z nami o wdrożeniu rozproszonym lub w trybie air-gapped.