Saltar para o conteúdo

Produto · Governação do Claude Code

Governe o Claude Code — defina a política, faça-lhe versões, comprove-a

O Olivares é concebido a pensar primeiro no Claude. Defina as managed settings, os hooks e os controlos de MCP e de sandbox que moldam o que o Claude Code pode fazer — como política versionada e auditada — e analise como essa política se compara com a configuração efetivamente observada nos seus hosts. Negação por omissão onde importa: o hook local de pré-ferramenta.

Comece em self-hosted Como funciona o hook

No produto

A consola de governação do Claude Code

Uma captura de ecrã genuína, com dados de exemplo. Defina e versione managed settings, hooks, managed-MCP e controlos de sandbox/egress, escreva política como código em Cedar/OPA e analise o desvio entre a política e o que é observado — todas as ações registadas no registo de evidências.

Captura de ecrã real
Consola de governação do Claude Code da Olivares: separadores para desvio e postura, managed settings, hooks, MCP e plugins, sandbox e egress, política como código e HITL de agentes geridos; o separador de desvio compara a política permitida com a configuração observada no host.

O que governa

Política para todas as superfícies do Claude Code

As superfícies geridas que a Anthropic expõe, definidas centralmente como política versionada — e não dispersas por várias máquinas.

Negação por omissão no hook

O único ponto onde o Claude Code pode ser governado, e não apenas observado: um hook local de pré-ferramenta que avalia uma chamada de ferramenta face à sua política antes de esta ser executada e que nega por omissão. A maioria das ferramentas limita-se a observar o Claude Code a posteriori.

Criação versionada

Valide, faça um dry-run e depois publique. Cada publicação persiste uma revisão imutável e auditada para a qual pode reverter — uma política que pode comprovar que está em vigor, não uma política que apenas espera que esteja.

Managed settings, hooks, MCP, sandbox

Defina num só lugar managed settings, hooks, managed-MCP e controlos de sandbox/egress, além de política como código em Cedar/OPA e aprovações human-in-the-loop para agentes geridos.

Desvio entre política e o observado

Analise como a política que publicou se compara com a configuração que os conectores só de leitura observam efetivamente nos seus hosts — desvio revelado, não assumido.

Como funciona

O hook de pré-ferramenta: permitir ou negar por omissão

Uma chamada de ferramenta do Claude Code chega ao hook local, que a verifica face à política publicada. As chamadas permitidas prosseguem; as não permitidas são negadas antes de serem executadas. O que nunca foi executado é representado como nunca tendo acontecido — não como algo subentendido.

Diagrama: um hook PreToolUse do Claude Code encaminha uma chamada de ferramenta através de uma política de negação por omissão — as chamadas permitidas prosseguem, as negadas (a laranja) são travadas e o caminho não executado é representado a tracejado.
Negação por omissão no hook local. O caminho a tracejado é a chamada que nunca correu — representada com honestidade.

O que é real

A criação de política e a versionação estão ativas; o ciclo de distribuição à frota não está

Somos rigorosos quanto a isto, porque a diferença importa:

  • Ativo: criação, validação, dry-run e publicação — cada revisão persistida de forma imutável e auditada — além da análise do desvio entre a política e o que é observado pelos conectores só de leitura.
  • Ainda não implementado: a distribuição automática de uma política publicada a todas as instâncias do Claude Code em execução, bem como o desvio em tempo real entre managed settings e hooks. O Olivares emite e regista política; não envia configuração de forma silenciosa para agentes que não tenha ligado. Esse ciclo de distribuição à frota está no roteiro e não o anunciamos antes de estar disponível.
  • Postura: leitura primeiro e detetive por omissão. O mecanismo de negação por omissão corre no hook local onde o implementa; o Olivares não se interpõe no caminho de dados do Claude Code.

Governação do Claude Code — perguntas

O Olivares aplica política ao Claude Code que já está em execução?

Onde implementa o hook local de pré-ferramenta, sim — avalia uma chamada de ferramenta face à sua política publicada e nega por omissão antes de a chamada ser executada. O que ainda não está automatizado é o envio de uma política recém-publicada para todas as instâncias em execução em toda a sua frota; hoje, o Olivares define, versiona e regista política, e analisa o desvio observado. A distribuição automática a toda a frota está no roteiro e não a anunciamos antes de estar disponível.

Porque é que isto é específico do Claude?

Porque o Claude Code expõe superfícies geridas — managed settings, hooks, managed-MCP, sandbox — que podem efetivamente ser governadas. O Olivares define política precisamente face a essas superfícies. A maioria das ferramentas apenas consegue observar um agente a posteriori; o hook local é o ponto de costura onde uma decisão pode ser tomada antes de uma ferramenta correr.

O que é o «desvio entre política e o observado»?

A vista de desvio compara a política que permitiu com a configuração do host que os conectores só de leitura observam efetivamente, e revela as lacunas. É uma superfície de análise alimentada por sinais só de leitura — não uma afirmação de que o Olivares reescreveu o que quer que seja nos seus hosts.

Há algo disto sujeito a licença?

Não. A governação do Claude Code faz parte do produto open-core sob AGPL-3.0, self-hosted. Os escalões comercial e empresarial acrescentam suporte e escala, e não uma barreira de pagamento sobre o núcleo.

Governe a sua frota de Claude Code

Implemente o Olivares na sua própria infraestrutura, defina a sua política gerida como revisões versionadas e auditadas, e controle as chamadas de ferramenta com negação por omissão no hook.

Comece em self-hosted Ver o mapa de acessos