Saltar para o conteúdo

Self-hosted · Independente do fornecedor · Open-core

Governe os agentes de IA que já correm na sua infraestrutura.

Descubra, opere e governe todos os agentes, sessões, modelos e MCP — com um mapa de acessos de leitura/escrita que mostra o que cada um consegue alcançar. Self-hosted e independente do fornecedor; uma ponte auditável para quando a sua equipa de segurança vier perguntar.

Comece em self-hosted Veja-o em ação
Mapa de acessos de leitura/escrita do Olivares AI: agentes de IA ligados aos recursos que alcançam, com uma escrita não autorizada assinalada a laranja.
23
catálogo de módulos · uma versão self-hosted
100%
a sua infraestrutura — nada sai dela
0
não faz chamadas para casa · funciona air-gapped
R / RW
acesso por recurso · permitido vs. observado

Descobrir · 01 / 05

Todos os agentes no seu parque, descobertos passivamente

Sem proxy, sem agentes para vigiar. O Olivares observa a sua infraestrutura e inventaria todos os agentes, sessões, modelos e MCP — com as superfícies que cada um lê e escreve.

olivares · inventory prod Pré-visualização
Inventory All agentsDrift group by · host 214 agents · 42 hosts / filter…
Agent Type Model Host Sessions Surfaces Spend · 30d Last seen
claude-deploy-bot autonomous claude-opus-4 cloud-a / eu-west 6 R 1 W 1 $1,860 24s ago
support-rag-agent retrieval gpt-4o cloud-b / us-east 9 R 2 W 0 $980 1m ago
billing-reconciler batch job claude-sonnet-4 cloud-a / eu-central 3 R 1 W 1 $720 4m ago
infra-copilot assistant claude-opus-4 on-prem / rack-3 8 R 1 W 1 $880 38s ago
data-export-job batch job llama-3.1-70b on-prem / rack-3 4 R 3 W 1 $1,240 2m ago
qa-runner evaluation gpt-4o-mini cloud-c / edge 7 R 1 W 0 $180 12m ago
+208 more agents $2,540

data-export-job mantém uma escrita não revista em prod-postgres — desvio do least-privilege, evidenciado no momento em que surge.

Governar · 02 / 05

Uma regra, antes e depois

Escreva a política como código e veja-a aplicada no mapa. A escrita não revista na sua base de dados de produção torna-se um caminho negado, de least-privilege.

olivares · policy prod Pré-visualização
policy · prod-db-writes
01 policy "data-export-readonly" { 02 agent = "data-export-job" 03 resource = "prod-postgres" 04 allow = ["read"] 05 deny = ["write"] 06 on_violation = "block + alert" 07 }

Pin the export job to read-only on the production database; block writes.

enforcement ● enforcing ● unreviewed

evt ev-001 · denyunreviewed write · data-export-job → prod-postgres · 2m ago

Custos · 03 / 05

Gastos, atribuídos — não estimados

Cada gasto associado ao agente, modelo e equipa que o originou — com orçamentos e tendências sobre os quais a sua equipa financeira pode atuar, em vez de adivinhar.

olivares · cost prod Pré-visualização
Spend by agent last 30 days
Agent Model 30d Trend % total
claude-deploy-bot claude-opus-4 $1,860 22.1%
data-export-job llama-3.1-70b $1,240 14.8%
support-rag-agent gpt-4o $980 11.7%
infra-copilot claude-opus-4 $880 10.5%
billing-reconciler claude-sonnet-4 $720 8.6%
qa-runner gpt-4o-mini $180 2.1%
+208 more agents $2,540 30%

Auditoria · 04 / 05

Um registo só de acréscimo de quem tocou em quê

Cada acesso num registo encadeado por hash e à prova de adulteração — filtre-o, reproduza-o e exporte-o como prova que os seus auditores aceitam.

Export evidence
PDF CSV JSON

8 events · 2 flagged · 30-day window
signed · hash-chained · append-only

olivares · audit ledger prod Pré-visualização
writes only denied only last 24h
  1. 2m ago data-export-job WRITE prod-postgres flagged ev-001
  2. 3m ago data-export-job READ s3://billing-exports allowed ev-002
  3. 5m ago claude-deploy-bot WRITE k8s-prod allowed ev-003
  4. 6m ago billing-reconciler WRITE stripe-api flagged ev-004
  5. 9m ago support-rag-agent READ internal-wiki-mcp allowed ev-005
  6. 11m ago infra-copilot READ vault-secrets blocked ev-006
  7. 14m ago data-export-job READ k8s-prod allowed ev-007
  8. 18m ago qa-runner READ internal-wiki-mcp allowed ev-008

Segurança e Conformidade · 05 / 05

Controlos verificáveis, frameworks mapeáveis

mTLS, um registo só de acréscimo e política aplicada no momento do acesso — mapeados às frameworks que os seus auditores solicitam.

mTLS between components

Mutual TLS on every internal hop; no plaintext control traffic.

● enforced

Append-only ledger

Every view and change hash-chained and tamper-evident.

● active

Guardrails

Policy enforced at access time — blocked, not just logged.

● enforced

Least-privilege collector

Passive discovery from a minimally-privileged, read-only collector.

● active
olivares · compliance matrix prod Pré-visualização
Framework coverage mapped partial in progress
Framework Access controlAudit trailRisk mgmtData governance Coverage
EU AI Act mapped mapped mapped mapped 96.9%
NIST AI RMF mapped mapped mapped partial 98.6%
ISO 42001 mapped mapped in progress mapped 97.4%
SOC 2 mapped mapped partial mapped 98.4%
coverage 98% O Olivares mapeia os seus controlos a cada framework; a cobertura apresentada é autoavaliada e ilustrativa — não é uma certificação. A certificação cabe-lhe a si reivindicar.

Como funciona

A funcionar na sua própria infraestrutura

  1. 01

    Implementar

    Um único contentor ou binário na sua própria infraestrutura. Sem conta, sem dependência de cloud, sem chamadas para casa.

  2. 02

    Descobrir

    O Olivares AI encontra passivamente todos os agentes, sessões, MCP e modelos que já estão a correr — sem proxy obrigatório.

  3. 03

    Mapear

    Constrói o grafo de acessos: o que cada agente consegue alcançar e o que realmente toca, leitura versus leitura/escrita.

  4. 04

    Governar

    Defina a política, vigie os desvios e exporte provas de auditoria. A visibilidade torna-se controlo à medida que o seu parque cresce.

independente do fornecedor · funciona sobre Claude OpenAI Gemini Llama Ollama / vLLM Postgres S3 Vault Kafka Kubernetes AWS / Cloudflare

Open source

A sua infraestrutura. Os seus dados. A sua fonte de verdade.

O Olivares AI é open-core sob AGPL-3.0. Execute o produto completo na sua própria infraestrutura, inspecione cada linha e mantenha os seus dados onde devem estar. Uma licença comercial e um nível empresarial dedicado estão disponíveis quando a sua organização precisar deles.

Ver no GitHub

  • AGPL-3.0

    O produto completo, self-hosted, gratuito — sem barreiras de funcionalidades no core.

  • Independente do fornecedor

    Não está vinculado a nenhum fornecedor de IA, fornecedor de identidade ou cloud em particular.

  • Compatível com air-gapped

    O Olivares não faz chamadas para casa obrigatórias e funciona em redes isoladas e reguladas.

Veja o que os seus agentes conseguem alcançar

Implemente o Olivares AI na sua própria infraestrutura e obtenha o mapa de acessos que as suas equipas de plataforma e de segurança têm vindo a pedir.

Comece em self-hosted Fale connosco