Является ли провайдер Terraform открытым исходным кодом, и под какой лицензией?

Да. Провайдер terraform-provider-olivares публикуется под лицензией AGPL-3.0-only — не Apache-2.0. Он декларативно управляет вашим собственным self-hosted control plane (агентами, политиками, развёртываниями, привязками идентичностей, бюджетами) через стабильный API продукта. Планируйте соответственно, если ваша модель распространения чувствительна к copyleft.

Заменяет ли Olivares AI наш провайдер идентичности?

Нет. Это не IdP. Он федерирует идентичность агентов только на чтение — считывает реестры из Entra Agent ID, AWS AgentCore Identity и Google Agent Identity и сверяет их с реестром SPIFFE/WIF, чтобы граф доступа нёс точную или приблизительную атрибуцию для каждого ребра. Он не выдаёт учётных данных и ничего не записывает обратно в эти реестры.

Разместите ваши AI-агенты на платформе, которую вы уже эксплуатируете

Q: Это реальный плагин для Backstage или iframe?

Проектная цель — нативный плагин, ориентированный на чтение, который отображает инвентарь агентов, активные сессии и карту доступа R/RW внутри вашего портала с аутентификацией через control plane. Это интеграция с порталом, а не вторая панель управления. Считайте глубину плагина состоянием pre-1.0 — см. справочник по модулям для актуального статуса.

Проблема: агенты появляются быстрее, чем ваша платформа успевает их моделировать

Вы эксплуатируете внутреннюю платформу разработчика. У вас есть каталог сервисов, IdP, инфраструктура как код, согласование GitOps и портал, который инженеры действительно открывают. Эта инфраструктура существует именно для того, чтобы ничего важного не работало без модели — нет сервиса без владельца, нет доступа без политики, нет изменения без diff.

AI-агенты нарушают этот контракт. Сессия Claude Code, MCP-сервер, запланированный автономный агент — каждый из них может читать и записывать в те же базы данных, объектные хранилища и API, к которым обращаются ваши сервисы, но появляются они вне каталога. Их запускают разработчики, а не вы. И аутентифицируются они через общие сервисные учётные записи едва ли не чаще, чем нет. А гиперскейлеры усугубили ситуацию, сделав идентичность агентов GA-примитивом в трёх взаимно несовместимых реестрах.

Сигнал рынка прямолинеен. Gartner ожидает, что более 40% проектов agentic-AI будут свёрнуты к концу 2027 года (Gartner, пресс-релиз), а исследование IBM Cost of a Data Breach 2025 (Ponemon) показало, что из организаций, пострадавших от нарушения, связанного с AI, примерно у 97% отсутствовал надлежащий контроль доступа AI. Предварительные данные MIT из проекта NANDA — the GenAI Divide, через Fortune, август 2025, ещё не прошедшие рецензирование — сообщают, что около 95% пилотов GenAI не показали измеримого влияния на P&L, и что приобретённые извне инструменты оказывались успешными примерно вдвое чаще, чем внутренние разработки. Если читать это через призму работы платформенной команды, всё указывает в одном направлении: именно там, где разрастание агентов остаётся неконтролируемым и не смоделированным, утекает ценность и проникает риск.

Как Olivares AI встраивается в платформу, которую вы уже эксплуатируете

Olivares AI — это открытая, self-hostable платформа, которая обнаруживает AI-агенты в вашей инфраструктуре, отображает, что каждый из них может читать и записывать, а также контролирует и аудирует этот доступ. Проектная цель для платформенных команд — не ещё одна консоль, а превращение агентов в полноправных граждан платформы, которую вы уже эксплуатируете.

Агенты как полноправные сущности каталога

Платформа обнаруживает агентов, MCP-серверы, сессии и нечеловеческие идентичности и строит карту доступа: граф каждого ребра агент → база данных / хранилище / API, где каждое помечено как чтение (R) или чтение-запись (RW). Этот граф и есть та запись каталога, которая должна была существовать у агента с самого начала — что он собой представляет, чего он касается, и совпадает ли то, чего он касается, с тем, что ему разрешено.

Это последнее различие — суть продукта. Рёбра классифицируются как разрешённые против наблюдаемых, поэтому отклонение от least-privilege становится видимым, а не предполагаемым. См. карту доступа и страницу с концепцией разрешённые против наблюдаемых.

Оговорка о честности здесь важна, и мы держим её на виду: точность R/RW многоуровневая. Покрытие — clean на источниках с нативным аудитом, lossy там, где рёбра грубые, и opaque там, где пассивного сигнала чтения/записи нет вовсе; атрибуция — firm, когда источник несёт идентичность на уровне агента, и approximate, когда её скрывает общая учётная запись. Карта показывает уровень, а не имитирует уверенность — см. точность.

Управление как код: провайдер Terraform/OpenTofu

Для платформенной команды конфигурация как код — это обязательный минимум. Olivares AI поставляет terraform-provider-olivares, который декларативно управляет вашим собственным self-hosted control plane через его стабильный API. Провайдер предоставляет ресурсы и источники данных для агентов, политик, развёртываний, привязок идентичностей агентов, бюджетов, конфигурации возможностей и маршрутов уведомлений, с поддержкой import, plan/apply и обработки drift — так что агенты, которыми вы управляете, согласуются тем же способом, каким ArgoCD или Flux уже согласуют остальную часть вашей инфраструктуры.

Одну деталь лицензии стоит уточнить, поскольку она отличается от SDK коннекторов: провайдер распространяется под AGPL-3.0-only, а не Apache-2.0.

resource "olivares_agent" "billing_assistant" {
  name = "billing-assistant"
  # ...управляется наравне с остальной частью вашей платформы, как код
}

resource "olivares_policy" "billing_least_privilege" {
  # intent наименьших привилегий, версионирован в Git, согласуется как всё остальное
}

Приведённый выше HCL иллюстрирует форму, а не является готовым к копированию контрактом — генерируйте код на основе собственной опубликованной схемы провайдера. Продукт находится в состоянии pre-1.0: считайте покрытие ресурсов отслеживанием поверхности API и проверяйте справочник по модулям на предмет того, что подключено сегодня.

Совместимость с вашим IdP — федерация, а не замена

Olivares AI не является провайдером идентичности и не пытается им быть. Он федерирует идентичность агентов только на чтение: считывает реестры из Microsoft Entra Agent ID, AWS AgentCore Identity и Google Agent Identity и сверяет их с реестром SPIFFE/WIF, чтобы каждое ребро на карте доступа несло точную или приблизительную атрибуцию. Выделенные идентичности агентов и рабочих нагрузок разрешаются в точную атрибуцию; blueprint-принципалы, провайдеры учётных данных и агенты на сервисных учётных записях остаются приблизительными, а не повышаются до сфабрикованной идентичности. Он не выдаёт учётных данных и ничего не записывает обратно в эти реестры — федерация строго на чтение.

Он также выявляет полезный класс drift для платформенной безопасности: долгоживущие статические учётные данные, обнаруженные на идентичностях агентов, в соответствии с рекомендациями Five Eyes 2026 в пользу короткоживущих учётных данных. Аутентификация OAuth-клиента на основе SVID (работа draft-ietf-oauth-spiffe-client-auth) реализована как design-toward — заявления о соответствии нет до тех пор, пока сервер авторизации не опубликует соответствующий flow. См. идентичность и федерацию.

Аспект портала: Backstage, ориентированный на чтение

Если ваши разработчики живут в Backstage, инвентарь агентов должен жить там же. Проектная цель — нативный плагин, ориентированный на чтение — инвентарь, активные сессии и карта доступа R/RW, отображаемые внутри портала с аутентификацией через control plane — а не iframe и не вторая панель управления. Ориентация на чтение преднамеренна: она соответствует позиции продукта (см. ниже) и сохраняет интеграцию с порталом низкорисковой.

CLI в первую очередь, со стабильным API в основе

Вся платформа — это один бинарный файл на Go, controlplane, который загружается до заполненного графа доступа; веб-консоль встроена в тот же origin, что и API. Всё, что вы можете сделать в UI, вы можете выполнить из CLI или через поверхность OpenAPI 3.1 — именно на ней строятся провайдер Terraform, плагин Backstage и ваша собственная автоматизация. Начните со справочника по конфигурации, рабочего процесса CLI и поверхности управления MCP.

Что это — и чем это не является

Это продукт, ориентированный на безопасность, поэтому мы держим жёсткую линию в отношении того, что он заявляет.

Сначала чтение и deny-closed. Он широко наблюдает и контролирует; он не осуществляет действия в масштабе. Большая часть исполнения происходит вживую по запросу или представляет собой объявленную границу deny-closed — apply развёртывания возвращает 503 до тех пор, пока вы не предоставите исполнитель, а не молчаливый no-op. См. разрешённые против наблюдаемых и страницу честность и ограничения.
Pre-1.0, open-core. Каталог содержит 23 модуля; примерно 20 подключены в стандартной установке. Ничто здесь не подразумевает, что все 23 полностью работают — справочник по модулям отмечает статус каждого модуля.
Air-gap означает control plane, а не Claude. Плоскость контроля и наблюдения работает полностью self-hosted и может быть air-gapped. Инференс Claude никогда не self-hosted — Anthropic не публикует веса, поэтому любой вызов Claude достигает API. Офлайн работают только модели, которые вы действительно self-host (vLLM, Ollama). См. безопасность.
Не сертифицирован. Он спроектирован в направлении соответствия EU AI Act, NIST AI RMF, ISO/IEC 42001, SOC 2 и другим, с аудиторскими свидетельствами, извлекаемыми из append-only журнала с хеш-цепочкой. Он не сертифицирован по SOC 2 / ISO / EU AI Act. См. соответствие.
Он дополняет ваши control towers; он не претендует на их замену. Федерация идентичности и экспорт состояния по умолчанию работают только на чтение.

Если вы хотите сначала получить архитектурную картину, прочитайте архитектуру; если вы хотите узнать, какое место мы занимаем относительно шлюзов, наблюдаемости и control towers для агентов, см. сравнение. А если вы взвешиваете лицензию и границу open-core, открытый исходный код — это честная версия.

Связанные роли: руководители по безопасности, SRE и системные администраторы и высшее образование.