Olivares AI

Olivares AI — BlogTreści techniczne o bezpiecznym uruchamianiu agentów AI na rzeczywistej infrastrukturze: mapowanie dostępu, dryf uprawnień least-privilege, audyt Claude Code i MCP oraz governance AI hostowanego samodzielnie.https://olivares.ai/plCo Twoje agenty AI faktycznie mogą osiągnąć: mapowanie dostępu agentów na rzeczywistej infrastrukturzehttps://olivares.ai/pl/blog/map-what-your-ai-agents-can-reach/https://olivares.ai/pl/blog/map-what-your-ai-agents-can-reach/Agent AI dysponuje poświadczeniami, ma uprawnienia do pewnych działań i jest obserwowany przy wykonywaniu innych. Mapa dostępu pokazuje tę lukę — oraz miejsce, w którym po cichu załamała się zasada least-privilege.Fri, 05 Jun 2026 00:00:00 GMTagent-accessleast-privilegeobservabilityauditAudyt Claude Code i serwerów MCP w środowiskach hostowanych samodzielniehttps://olivares.ai/pl/blog/auditing-claude-code-and-mcp-self-hosted/https://olivares.ai/pl/blog/auditing-claude-code-and-mcp-self-hosted/Jak zbudować ścieżkę audytu klasy audytorskiej dla Claude Code i serwerów MCP bez opuszczania własnego perymetru: tożsamość per agent, rejestr z łańcuchem skrótów, niezaufane sygnały MCP.Thu, 28 May 2026 00:00:00 GMTMCPClaude Codeauditself-hostedDryf najmniejszych uprawnień: wykrywanie nadmiernie uprzywilejowanych agentów AI, zanim dojdzie do incydentuhttps://olivares.ai/pl/blog/least-privilege-drift-for-ai-agents/https://olivares.ai/pl/blog/least-privilege-drift-for-ai-agents/Agenci AI gromadzą dostęp szybciej, niż ktokolwiek go przegląda. Dowiedz się, jak wykrywać dryf najmniejszych uprawnień za pomocą porównania uprawnień nadanych z zaobserwowanymi oraz polityki egzekwowanej w momencie dostępu.Wed, 20 May 2026 00:00:00 GMTleast-privilegeai-agentspolicy-as-codeauditHostowany samodzielnie nadzór nad AI i rezydencja danych: najmocniejszy argument w kontekście RODOhttps://olivares.ai/pl/blog/self-hosted-ai-governance-data-residency-gdpr/https://olivares.ai/pl/blog/self-hosted-ai-governance-data-residency-gdpr/Dlaczego samodzielne hostowanie platformy AI to najmocniejsza postawa w zakresie rezydencji danych według RODO: narzędzie nadzoru nigdy nie otrzymuje Państwa danych. Krawędzie, a nie ładunki.Wed, 13 May 2026 00:00:00 GMTdata-residencygdprself-hostedai-governancePasywne wykrywanie a serwery proxy: inwentaryzacja agentów AI bez umiejscawiania się na ścieżce danychhttps://olivares.ai/pl/blog/passive-discovery-vs-proxies-ai-agents/https://olivares.ai/pl/blog/passive-discovery-vs-proxies-ai-agents/Dwa sposoby na zobaczenie swoich agentów AI: wbudowany serwer proxy o dużym zasięgu rażenia albo pasywne wykrywanie na podstawie logów, OpenTelemetry oraz zabezpieczenia eBPF. Uczciwy bilans kompromisów.Wed, 06 May 2026 00:00:00 GMTpassive-discoveryobservabilityeBPFleast-privilege