Архитектура · Как это работает
Olivares AI работает там же, где работают ваши агенты. Платформа разворачивается как единый локальный (self-hosted) артефакт, обнаруживает агентов пассивно, не вставая на путь запросов, а её control plane рассчитан на полностью изолированную (air-gapped) работу. Вот как складываются все элементы.
Как это работает
Установите движок как единый локальный (self-hosted) артефакт — бинарный файл, контейнер или развёртывание на Kubernetes. Веб-консоль встроена внутрь; отдельный фронтенд поднимать не нужно.
Разместите коллекторы внутри собственной инфраструктуры. Они пассивно принимают OpenTelemetry, который генерируют ваши агенты, и читают нативные журналы аудита систем, с которыми те взаимодействуют — в первую очередь чтение, минимальные привилегии, только исходящая передача.
Платформа нормализует эти сигналы в модель агентов, сессий, моделей, MCP-серверов, ресурсов и идентичностей — и связей доступа между ними, на чтение или на чтение/запись, каждая с честной оценкой достоверности.
На этой карте видно расхождение между тем, к чему агенту разрешён доступ, и тем, к чему он обращался по факту наблюдений; здесь же вы применяете политики и направляете результаты в инструменты, которые уже используете, — всё через CLI, API и веб-консоль.
Как это устроено
Коллекторы работают внутри вашей собственной инфраструктуры и фиксируют связи и отношения, а не полезную нагрузку. Control plane развёртывается локально (self-hosted), управляемый (managed) вариант есть в планах. Self-hosted означает, что данные не покидают вашу среду.
Движок построен по принципу CLI-first и предоставляет всю функциональность через стабильный API; веб-консоль — это слой поверх того же API, поставляемый встроенным. Вы разворачиваете одну сущность, а не парк сервисов.
Платформа слушает телеметрию, которую ваши агенты уже генерируют, и читает нативные журналы аудита, вместо того чтобы перехватывать трафик. Стабильный SDK коннекторов под лицензией Apache-2.0 охватывает растущий набор источников — модели и провайдеры, среды выполнения, хранилища данных, идентификация и секреты, observability и точки вывода.
Платформа принимает телеметрию OTLP и взаимодействует с тем стеком observability, который вы уже используете, — предоставляет стандартные метрики и эндпоинты состояния и экспортирует данные в распространённые форматы SIEM. Она встраивается в ваши конвейеры, а не заменяет их.
Control plane спроектирован для полностью изолированной (air-gapped) работы: данные управления и наблюдения остаются локальными, с нулевым исходящим трафиком, лицензирование проверяется офлайн, а установочный пакет можно верифицировать без доступа к сети. Размещённые в облаке модели (Claude и другие API-провайдеры) по-прежнему обращаются к своему API; полностью офлайн работают только те модели, которые действительно можно развернуть локально. Подходит для самых ограниченных и регулируемых сред.
Основан на чтении и асимметрично низком риске. Коллекторы работают только на исходящую передачу, без входящего слушателя; трафик к ядру защищён взаимной аутентификацией по TLS; хранится только минимум данных; журнал аудита доступен только для добавления и защищён от подделки, а изоляция между арендаторами заложена в модель с самого начала.
Развёртывание
Один и тот же продукт, развёрнутый так, как требует ваша среда.
Движок и встроенная веб-консоль как единый локальный (self-hosted) артефакт — бинарный файл или контейнер либо установка в Kubernetes — для одного узла.
Коллекторы на множестве хостов, передающие данные в центральный control plane с внешней базой данных, — для масштабирования по нескольким хостам и многоарендной работы.
Control plane и коллекторы работают локально с нулевым исходящим трафиком и офлайн-лицензированием — для отключённых от сети, регулируемых или закрытых контуров. Агентам на размещённых в облаке моделях по-прежнему нужен исходящий доступ к их провайдеру; агенты на моделях, развёртываемых локально, работают полностью офлайн.
Control plane, размещённый у нас, — при этом коллекторы всегда остаются внутри вашей собственной инфраструктуры.
Olivares AI находится в активной разработке. Эта страница описывает, как продукт спроектирован для работы; карта доступа и отклонения от принципа least-privilege — это то, что платформа призвана выявлять, и мы описываем это честно, пока продукт не вышел.
Разверните полноценный продукт self-hosted в собственной инфраструктуре или обсудите с нами распределённое либо air-gapped развёртывание.