Czy dostawca Terraform jest open source i na jakiej licencji?

Tak. Dostawca terraform-provider-olivares jest publikowany na licencji AGPL-3.0-only — nie Apache-2.0. Zarządza on Twoją własną, hostowaną samodzielnie warstwą kontroli (agenty, polityki, wdrożenia, powiązania tożsamości, budżety) w sposób deklaratywny wobec stabilnego API produktu. Zaplanuj to odpowiednio, jeśli Twój model dystrybucji jest wrażliwy na copyleft.

Czy Olivares AI zastępuje naszego dostawcę tożsamości?

Nie. To nie jest IdP. Federuje tożsamość agentów wyłącznie do odczytu — odczytuje rejestry z Entra Agent ID, AWS AgentCore Identity oraz Google Agent Identity i uzgadnia je z rejestrem SPIFFE/WIF, tak aby graf dostępu niósł atrybucję pewną-lub-przybliżoną dla każdej krawędzi. Nie wydaje żadnych poświadczeń ani niczego nie zapisuje z powrotem do tych rejestrów.

Czy podejście z Backstage to prawdziwa wtyczka, czy iframe?

Celem projektowym jest natywna wtyczka działająca przede wszystkim w trybie odczytu, która prezentuje inwentarz agentów, sesje na żywo oraz mapę dostępu R/RW wewnątrz Twojego portalu, uwierzytelniona względem warstwy kontroli. To integracja z portalem, a nie drugi pulpit. Traktuj głębię wtyczki jako stan przed wersją 1.0 — status znajdziesz w dokumentacji modułów.

Umieść swoje agenty AI na platformie, którą już prowadzisz

Problem: agenty pojawiają się szybciej, niż Twoja platforma potrafi je zamodelować

Prowadzisz wewnętrzną platformę dla deweloperów. Masz katalog usług, IdP, infrastrukturę jako kod, uzgadnianie GitOps oraz portal, który inżynierowie faktycznie otwierają. Ta maszyneria istnieje właśnie po to, aby nic istotnego nie działało bez modelu — żadnej usługi bez właściciela, żadnego dostępu bez polityki, żadnej zmiany bez diffa.

Agenty AI łamią ten kontrakt. Sesja Claude Code, serwer MCP, zaplanowany autonomiczny agent — każdy z nich może odczytywać i zapisywać dane w tych samych bazach danych, magazynach obiektowych i API, których dotykają Twoje usługi, ale pojawiają się poza katalogiem. Są uruchamiane przez deweloperów, a nie udostępniane przez Ciebie. Częściej niż rzadziej uwierzytelniają się jako współdzielone konta usługowe. A dostawcy chmur typu hyperscaler pogorszyli sytuację, czyniąc tożsamość agentów prymitywem GA w trzech wzajemnie niekompatybilnych rejestrach.

Sygnał z rynku jest jednoznaczny. Gartner przewiduje, że ponad 40% projektów agentowej AI zostanie anulowanych do końca 2027 roku (Gartner, informacja prasowa), a badanie IBM Cost of a Data Breach 2025 (Ponemon) wykazało, że spośród organizacji, które doświadczyły naruszenia związanego z AI, około 97% nie miało właściwych mechanizmów kontroli dostępu do AI. Wstępne ustalenie MIT z projektu NANDA — the GenAI Divide, za Fortune, sierpień 2025, jeszcze nierecenzowane naukowo — podaje, że około 95% pilotaży GenAI nie wykazało mierzalnego wpływu na wynik finansowy (P&L), a narzędzia kupowane z zewnątrz odnosiły sukces mniej więcej dwukrotnie częściej niż rozwiązania budowane wewnętrznie. W odniesieniu do zadań zespołu platformowego prowadzi to do tego samego wniosku: to właśnie nieuregulowane, niezamodelowane rozprzestrzenianie się agentów jest miejscem, gdzie wycieka wartość i napływa ryzyko.

Jak Olivares AI dopasowuje się do platformy, którą już prowadzisz

Olivares AI to otwarta, możliwa do samodzielnego hostowania platforma, która wykrywa agenty AI na Twojej infrastrukturze, mapuje, co każdy z nich może odczytywać i zapisywać, oraz nadzoruje i audytuje ten dostęp. Celem projektowym dla zespołów platformowych nie jest kolejna konsola — jest nim uczynienie agentów pełnoprawnymi obywatelami platformy, którą już obsługujesz.

Agenty jako pełnoprawne encje katalogu

Platforma wykrywa agenty, serwery MCP, sesje oraz tożsamości nieludzkie i buduje mapę dostępu: graf każdej krawędzi agent → baza danych / magazyn / API, oznaczonej jako odczyt (R) lub odczyt-zapis (RW). Ten graf to wpis katalogowy, który agent powinien był mieć od samego początku — czym jest, czego dotyka i czy to, czego dotyka, odpowiada temu, na co ma pozwolenie.

To ostatnie rozróżnienie stanowi sedno produktu. Krawędzie są klasyfikowane jako dozwolone vs obserwowane, dzięki czemu dryf względem zasady najmniejszych uprawnień jest widoczny, a nie zakładany. Zobacz mapę dostępu oraz stronę koncepcji dotyczącą dozwolone vs obserwowane.

Zastrzeżenie w duchu uczciwości ma tu znaczenie i nie ukrywamy go: wierność R/RW jest warstwowa. Pokrycie jest clean na źródłach z natywnym audytem, lossy tam, gdzie krawędzie są zgrubne, oraz opaque tam, gdzie nie ma żadnego pasywnego sygnału odczytu/zapisu; atrybucja jest firm, gdy źródło niesie tożsamość per agent, oraz approximate, gdy współdzielone konto ją ukrywa. Mapa pokazuje warstwę, zamiast udawać pewność — zobacz wierność.

Zarządzanie jako kod: dostawca Terraform/OpenTofu

Dla zespołu platformowego konfiguracja jako kod to absolutna podstawa. Olivares AI dostarcza terraform-provider-olivares, który zarządza Twoją własną, hostowaną samodzielnie warstwą kontroli w sposób deklaratywny wobec swojego stabilnego API. Dostawca udostępnia zasoby i źródła danych dla agentów, polityk, wdrożeń, powiązań tożsamości agentów, budżetów, konfiguracji możliwości oraz tras powiadomień, wraz z obsługą import, plan/apply oraz dryfu — dzięki czemu nadzorowane przez Ciebie agenty są uzgadniane w ten sam sposób, w jaki ArgoCD lub Flux uzgadnia już resztę Twojego środowiska.

Jeden szczegół licencyjny wymaga precyzji, ponieważ różni się od SDK dla konektorów: dostawca jest na licencji AGPL-3.0-only, nie Apache-2.0.

resource "olivares_agent" "billing_assistant" {
  name = "billing-assistant"
  # ...managed alongside the rest of your platform, as code
}

resource "olivares_policy" "billing_least_privilege" {
  # least-privilege intent, versioned in Git, reconciled like everything else
}

Powyższy HCL ilustruje kształt, a nie stanowi kontraktu do skopiowania — generuj go względem własnego, opublikowanego schematu dostawcy. Produkt jest w wersji przed 1.0: traktuj zakres zasobów jako podążający za powierzchnią API i sprawdź dokumentację modułów, aby zobaczyć, co jest dziś podłączone.

Dopasowanie do Twojego IdP — federacja, nie zastąpienie

Olivares AI nie jest dostawcą tożsamości i nie próbuje nim być. Federuje tożsamość agentów wyłącznie do odczytu: odczytuje rejestry z Microsoft Entra Agent ID, AWS AgentCore Identity oraz Google Agent Identity i uzgadnia je z rejestrem SPIFFE/WIF, tak aby każda krawędź na mapie dostępu niosła atrybucję pewną-lub-przybliżoną. Dedykowane tożsamości agentów i obciążeń roboczych rozwiązują się do atrybucji firm; podmioty typu blueprint, dostawcy poświadczeń oraz agenty oparte na kontach usługowych pozostają approximate, zamiast być awansowane do sfabrykowanej tożsamości. Nie wydaje żadnych poświadczeń ani niczego nie zapisuje z powrotem do tych rejestrów — federacja jest ściśle tylko do odczytu.

Ujawnia również użyteczną klasę dryfu dla bezpieczeństwa platformy: długowieczne statyczne poświadczenia wykryte na tożsamościach agentów, zgodnie z wytycznymi Five Eyes 2026 zalecającymi poświadczenia krótkotrwałe. Uwierzytelnianie klienta OAuth oparte na SVID (prace draft-ietf-oauth-spiffe-client-auth) jest zaimplementowane jako design-toward — nie ma żadnej deklaracji zgodności, dopóki serwer autoryzacji nie opublikuje pasującego przepływu. Zobacz tożsamość i federacja.

Podejście portalowe: Backstage, przede wszystkim do odczytu

Jeśli Twoi deweloperzy żyją w Backstage, inwentarz agentów również powinien tam żyć. Celem projektowym jest natywna wtyczka działająca przede wszystkim w trybie odczytu — inwentarz, sesje na żywo oraz mapa dostępu R/RW renderowane wewnątrz portalu i uwierzytelnione względem warstwy kontroli — a nie iframe i nie drugi pulpit. Tryb przede wszystkim do odczytu jest celowy: odpowiada postawie produktu (poniżej) i utrzymuje niskie ryzyko integracji z portalem.

CLI w pierwszej kolejności, ze stabilnym API pod spodem

Cała platforma to jeden plik binarny Go, controlplane, który po uruchomieniu udostępnia zapełniony graf dostępu; konsola webowa jest osadzona w tym samym origin co API. Wszystko, co możesz zrobić w interfejsie użytkownika, możesz obsłużyć z poziomu CLI lub powierzchni OpenAPI 3.1 — na której opierają się dostawca Terraform, wtyczka Backstage oraz Twoja własna automatyzacja. Zacznij od dokumentacji konfiguracji, przepływu pracy CLI oraz powierzchni nadzoru MCP.

Czym to jest — a czym nie jest

To produkt o charakterze bezpieczeństwa, dlatego trzymamy twardą linię co do tego, co deklaruje.

Przede wszystkim odczyt i domyślna odmowa. Obserwuje i nadzoruje szeroko; nie działa szeroko sprawczo. Większość działań sprawczych odbywa się na żywo na żądanie lub jako zadeklarowany szew z domyślną odmową — apply wdrożenia zwraca 503, dopóki nie udostępnisz egzekutora, zamiast cicho nic nie zrobić. Zobacz dozwolone vs obserwowane oraz stronę uczciwość i ograniczenia.
Przed 1.0, open-core. Katalog liczy 23 moduły; około 20 jest podłączonych w standardowej instalacji. Nic tutaj nie implikuje, że wszystkie 23 są w pełni aktywne — dokumentacja modułów podaje status dla każdego modułu.
Air-gap dotyczy warstwy kontroli, nie Claude. Warstwa nadzoru i obserwacji działa w pełni hostowana samodzielnie i może być air-gapped. Inferencja Claude nigdy nie jest hostowana samodzielnie — Anthropic nie publikuje wag, więc każde wywołanie Claude trafia do API. Tylko modele, które faktycznie hostujesz samodzielnie (vLLM, Ollama), działają offline. Zobacz bezpieczeństwo.
Bez certyfikacji. Produkt jest projektowany w kierunku zgodności z EU AI Act, NIST AI RMF, ISO/IEC 42001, SOC 2 i innymi, a dowody audytowe pochodzą z dziennika audytu typu append-only, powiązanego łańcuchem haszy. Nie jest certyfikowany w zakresie SOC 2 / ISO / EU AI Act. Zobacz zgodność.
Uzupełnia Twoje wieże kontrolne; nie twierdzi, że je zastępuje. Federacja tożsamości oraz eksport postawy są z założenia tylko do odczytu.

Jeśli najpierw chcesz zobaczyć obraz architektury, przeczytaj architekturę; jeśli chcesz wiedzieć, gdzie sytuujemy się względem bramek, obserwowalności i wież kontrolnych agentów, zobacz porównanie. A jeśli rozważasz licencję oraz granicę open-core, open source to wersja uczciwa.

Powiązane persony: liderzy bezpieczeństwa, SRE i administratorzy systemów oraz szkolnictwo wyższe.