Продукт · Kill-switch
Один переключатель, чтобы остановить парк — и доказать каждый шаг
Когда что-то идёт не так, вы не должны искать выключатели. Одно нажатие переводит весь ваш парк ИИ — или отдельного агента — в режим остановки, к которому обращается каждый управляемый шлюз исполнения, прежде чем действовать. Включение намеренно даётся легко; возврат назад требует двух человек и письменного разбора.
Внутри продукта
Консоль аварийной остановки
Настоящий скриншот, демонстрационные данные. Текущее состояние остановки, включение в один клик (по всему парку или для отдельного агента), повторное включение под двойным контролем, обязательный постразбор и выгружаемый, защищённый от подделки пакет доказательств — каждое действие записывается в журнал.
Как это работает
Остановить — легко, отменить — обдуманно
Аварийная остановка должна быть мгновенной и безусловной; возврат — выверенным. Переключатель построен вокруг этой асимметрии.
Одно нажатие, каждая управляемая поверхность
Включение останавливает парк — или отдельного агента — на всех управляемых поверхностях исполнения (hooks, MCP, оркестрация, голос, модели, развёртывание и события) и отзывает попадающие в область действия ожидающие согласования. На включении нет шлюза согласования: во время инцидента остановка ничего не стоит.
Единый источник истины
Остановка — это запись, к которой каждый шлюз исполнения обращается в реальном времени, прежде чем действовать. Пока она активна, попадающие в область действия управляемые операции отклоняются — по принципу deny-closed, а не как получится.
Восстановление под двойным контролем
Контроль стоит именно на повторном включении: два разных человека, затем обязательный постразбор. Вы не сможете тихо включить парк обратно в одиночку.
Защищённые от подделки доказательства
Кто включил, когда, область действия, причина, отозванные согласования и полный жизненный цикл повторного включения и разбора — закреплены в журнале, доступном только для добавления, и выгружаются как пакет доказательств по инциденту.
Что реально
Реализованная поверхность — и честно о её охвате
Kill-switch — это реальная, аудируемая поверхность управления: его решения шлюзов, базовые гарантии и сторожевые механизмы живут в движке; консоль — это тонкий клиент. Две честные оговорки о том, что означает «остановка»:
- Это шлюз запрета, а не убийца процессов. Включение переводит в режим остановки, к которому обращаются управляемые шлюзы исполнения, и отзывает попадающие в область действия ожидающие согласования, отклоняя управляемые операции по принципу deny-closed. Он не выходит за пределы поверхностей, которыми управляет Olivares, чтобы завершать произвольные процессы.
- Его охват следует за вашей обвязкой: там, где поверхность исполнения подключена и управляется, остановка применяется — тот же принцип deny-closed, который управляет исполнением, управляет и остановкой.
- Включение намеренно не ограничено; восстановление — нет. Повторное включение требует двойного контроля и обязательного постразбора, и каждый шаг попадает в пакет доказательств.
Kill-switch — вопросы
Завершает ли включение запущенные процессы агентов?
Нет — это шлюз запрета, а не убийца процессов. Включение переводит в режим остановки, к которому каждый управляемый шлюз исполнения обращается, прежде чем действовать, и отзывает попадающие в область действия ожидающие согласования, так что пока остановка активна, управляемые операции отклоняются по принципу deny-closed. Он управляет поверхностями исполнения, которыми управляет Olivares; он не пытается завершать произвольные процессы на ваших хостах.
Почему для включения нет согласования?
Потому что во время инцидента остановка должна быть мгновенной и без трений. Контроль стоит на обратном пути: повторное включение требует двух разных человек и обязательного постразбора. Остановка по замыслу даётся легко; отмена остановки — обдуманное действие.
Можно ли остановить только одного агента?
Да. Область действия — весь парк или отдельный агент. Остановка одного агента отображается как предупреждение; остановка по всему парку звучит громко — обе сохраняются, аудируются и восстанавливаются только под двойным контролем.
Какие доказательства я получаю?
Каждая остановка фиксирует, кто её включил, когда, область действия, обязательную причину, отозванные ею согласования и полный жизненный цикл повторного включения и постразбора — закреплённые в журнале, доступном только для добавления и связанном хеш-цепочкой, и выгружаемые как защищённый от подделки пакет доказательств по инциденту.
Поставьте настоящую кнопку остановки на свой парк
Разверните Olivares на собственной инфраструктуре и дайте своим операторам один аудируемый способ под двойным контролем остановить — и доказать, что они остановили, — когда это важно.