Arquitetura · Como funciona
O Olivares AI corre onde os seus agentes correm. Implementa-se como um único artefacto self-hosted, descobre passivamente sem se colocar no caminho dos pedidos, e o control plane foi concebido para correr totalmente air-gapped. É assim que as peças se encaixam.
Como corre
Instale o motor como um único artefacto self-hosted — um binário, um contentor ou em Kubernetes. A consola web vem incorporada; não há um front-end separado para colocar de pé.
Coloque coletores dentro da sua própria infraestrutura. Estes ingerem passivamente o OpenTelemetry que os seus agentes emitem e leem os registos de auditoria nativos dos sistemas a que acedem — read-first, privilégio mínimo, apenas push.
A plataforma normaliza esses sinais num modelo de agentes, sessões, modelos, servidores MCP, recursos e identidades — e as ligações de acesso entre eles, leitura ou leitura/escrita, cada uma com um nível de confiança honesto.
Sobre esse mapa, veja a diferença entre o que um agente está autorizado a aceder e aquilo a que foi observado a aceder, aplique políticas e encaminhe as deteções para as ferramentas que já utiliza — tudo via CLI, API e consola web.
Como é construído
Os coletores correm dentro da sua própria infraestrutura e capturam ligações e relações — não payloads. O control plane é self-hosted (uma opção gerida está no roadmap). Self-hosted significa que os dados não saem do seu ambiente.
O motor é CLI-first e expõe toda a sua funcionalidade através de uma API estável; a consola web é uma camada sobre essa mesma API, distribuída de forma incorporada. Implementa uma única coisa, não uma frota de serviços.
Escuta a telemetria que os seus agentes já emitem e lê registos de auditoria nativos, em vez de intercetar tráfego. Um SDK de conectores estável, em Apache-2.0, cobre um conjunto crescente de fontes — modelos e fornecedores, runtimes, repositórios de dados, identidade e segredos, observabilidade e destinos de saída.
Ingere telemetria OTLP e interopera com a stack de observabilidade que já utiliza — expondo métricas padrão e endpoints de saúde e exportando para formatos SIEM comuns. Encaixa-se nos seus pipelines em vez de os substituir.
O control plane foi concebido para correr totalmente air-gapped: os dados de governação e observação ficam locais, com egress zero, licenciamento validado offline e um pacote de instalação que pode verificar sem acesso à rede. Os modelos alojados (Claude e outros fornecedores de API) continuam a comunicar com a sua própria API; apenas os modelos genuinamente self-hostable correm totalmente offline. Implementável nos ambientes mais restritos e regulados.
Read-first e com risco assimétrico baixo. Os coletores são apenas push, sem listener de entrada, o tráfego para o núcleo é mutuamente autenticado com TLS, apenas os dados mínimos são guardados, o registo de auditoria é append-only e à prova de adulteração, e o isolamento multi-tenant está integrado no modelo desde o primeiro dia.
Implementação
O mesmo produto, implementado da forma que o seu ambiente precisa.
O motor e a consola web incorporada como um único artefacto self-hosted — um binário ou contentor, ou instalado em Kubernetes — para um único nó.
Coletores em vários hosts a alimentar um control plane central com uma base de dados externa, para escala multi-host e operação multi-tenant.
O control plane e os coletores correm localmente com egress zero e licenciamento offline, para redes desconectadas, reguladas ou classificadas. Os agentes em modelos alojados continuam a precisar de acesso de saída ao seu fornecedor; os agentes em modelos self-hostable correm totalmente offline.
O control plane alojado por nós — enquanto os coletores permanecem sempre dentro da sua própria infraestrutura.
O Olivares AI está em desenvolvimento ativo. Esta página descreve como o produto foi concebido para correr; o mapa de acessos e o desvio do privilégio mínimo são aquilo que a plataforma foi construída para revelar, apresentado de forma honesta até ao lançamento do produto.
Faça self-host do produto completo na sua própria infraestrutura, ou fale connosco sobre uma implementação distribuída ou air-gapped.