Продукт · Управление Claude Code
Управляйте Claude Code — задайте политику, версионируйте её, докажите её
Olivares построен по принципу Claude-first. Задавайте управляемые настройки, хуки, MCP и параметры песочницы, которые определяют, что может делать Claude Code, — как версионируемую политику с журналом аудита — и анализируйте, как эта политика соотносится с конфигурацией, фактически наблюдаемой на ваших хостах. Запрет по умолчанию (deny-closed) там, где это важно: на локальном pre-tool хуке.
В продукте
Консоль управления Claude Code
Настоящий скриншот, пример данных. Задавайте и версионируйте управляемые настройки, хуки, управляемый MCP и параметры песочницы/исходящего трафика, пишите политику как код на Cedar/OPA и анализируйте расхождения между политикой и наблюдаемым состоянием — каждое действие фиксируется в реестре доказательств.
Чем вы управляете
Политика для каждой поверхности Claude Code
Управляемые поверхности, которые открывает Anthropic, задаются централизованно как версионируемая политика — а не разбросаны по машинам.
Запрет по умолчанию (deny-closed) на хуке
Единственное место, где Claude Code можно действительно управлять, а не просто наблюдать: локальный pre-tool хук, который оценивает вызов инструмента по вашей политике до его выполнения и по умолчанию запрещает. Большинство инструментов лишь наблюдают за Claude Code постфактум.
Версионируемое задание политики
Проверьте, выполните пробный прогон, затем публикуйте. Каждая публикация сохраняет неизменяемую ревизию с журналом аудита, к которой можно откатиться, — политику, наличие которой вы можете доказать, а не политику, на которую вы надеетесь.
Управляемые настройки, хуки, MCP, песочница
Задавайте управляемые настройки, хуки, управляемый MCP и параметры песочницы/исходящего трафика в одном месте, а также политику как код на Cedar/OPA и согласования HITL (human-in-the-loop) для управляемых агентов.
Расхождения между политикой и наблюдаемым состоянием
Анализируйте, как опубликованная вами политика соотносится с конфигурацией, которую коннекторы с доступом только на чтение фактически наблюдают на ваших хостах, — расхождения выявляются, а не предполагаются.
Как это работает
Pre-tool хук: разрешить или запрет по умолчанию (deny-closed)
Вызов инструмента Claude Code попадает на локальный хук, который сверяет его с вашей опубликованной политикой. Разрешённые вызовы выполняются; недопустимые запрещаются до выполнения. То, что так и не было выполнено, изображается как несостоявшееся — а не подразумевается.
Что реально работает
Задание политики и версионирование уже работают; цикл рассылки на флот — ещё нет
Мы говорим об этом точно, потому что разница имеет значение:
- Работает: задание политики, проверка, пробный прогон и публикация — каждая ревизия сохраняется неизменяемо и с журналом аудита — плюс анализ расхождений между политикой и наблюдаемым состоянием от коннекторов с доступом только на чтение.
- Пока не реализовано: автоматическая рассылка опубликованной политики каждому работающему экземпляру Claude Code и анализ расхождений между управляемыми настройками и хуками в реальном времени. Olivares формирует и фиксирует политику; он не рассылает конфигурацию агентам, которых вы не подключили, без вашего ведома. Цикл рассылки на флот в плане развития, и мы не заявляем о нём, пока он не выпущен.
- Подход: чтение в первую очередь, детектирование по умолчанию. Шлюз с запретом по умолчанию (deny-closed) работает на локальном хуке там, где вы его разворачиваете; Olivares не встраивается в линию передачи данных Claude Code.
Управление Claude Code — вопросы
Применяет ли Olivares политику к уже работающему Claude Code?
Там, где вы развернули локальный pre-tool хук, — да: он оценивает вызов инструмента по вашей опубликованной политике и по умолчанию запрещает его до выполнения. Что пока не автоматизировано — это рассылка только что опубликованной политики каждому работающему экземпляру по всему флоту; сегодня Olivares задаёт, версионирует и фиксирует политику, а также анализирует наблюдаемые расхождения. Автоматическая рассылка на весь флот в плане развития, и мы не заявляем о ней, пока она не выпущена.
Почему это относится именно к Claude?
Потому что Claude Code открывает управляемые поверхности — управляемые настройки, хуки, управляемый MCP, песочницу, — которыми действительно можно управлять. Olivares задаёт политику именно для этих поверхностей. Большинство инструментов могут лишь наблюдать за агентом постфактум; локальный хук — это шов, где можно принять решение до того, как инструмент будет выполнен.
Что такое «расхождения между политикой и наблюдаемым состоянием»?
Представление расхождений сопоставляет политику, которую вы разрешили, с конфигурацией хостов, которую коннекторы с доступом только на чтение фактически наблюдают, и выявляет пробелы. Это аналитическая поверхность, питаемая сигналами только на чтение, — а не утверждение, что Olivares что-то переписал на ваших хостах.
Закрыто ли что-либо из этого лицензией?
Нет. Управление Claude Code — часть open-core продукта под AGPL-3.0, self-hosted. Коммерческий и корпоративный тарифы добавляют поддержку и масштабирование, а не плату за доступ к ядру.
Управляйте своим флотом Claude Code
Разверните Olivares на собственной инфраструктуре, задайте управляемую политику как версионируемые ревизии с журналом аудита и управляйте вызовами инструментов с запретом по умолчанию (deny-closed) на хуке.