Архітектура · Як це працює
Olivares AI працює там, де працюють ваші агенти. Платформа розгортається як єдиний self-hosted артефакт, виявляє пасивно, не вбудовуючись у шлях запитів, а площина керування створена для повністю air-gapped роботи. Ось як усі складники поєднуються разом.
Як це працює
Встановіть рушій як єдиний self-hosted артефакт — як бінарний файл, контейнер або в Kubernetes. Вебконсоль вбудована від початку; не потрібно окремо розгортати фронтенд.
Розмістіть колектори всередині вашої власної інфраструктури. Вони пасивно приймають OpenTelemetry, який генерують ваші агенти, і читають нативні журнали аудиту систем, до яких ті звертаються — з пріоритетом читання, мінімум привілеїв, лише надсилання.
Платформа нормалізує ці сигнали в модель агентів, сеансів, моделей, MCP-серверів, ресурсів та ідентичностей — і зв’язків доступу між ними, на читання або читання/запис, кожен з них із чесним рівнем впевненості.
На цій карті ви бачите розрив між тим, до чого агенту дозволено отримувати доступ, і тим, до чого він фактично звертався, застосовуєте політику та спрямовуєте результати до інструментів, якими ви вже користуєтеся — усе це через CLI, API та вебконсоль.
Як це побудовано
Колектори працюють усередині вашої власної інфраструктури та фіксують зв’язки й відношення — а не корисне навантаження. Площина керування розгортається як self-hosted (керований варіант є в дорожній карті). Self-hosted означає, що дані не залишають ваше середовище.
Рушій орієнтований передусім на CLI та надає всю свою функціональність через стабільний API; вебконсоль — це шар над тим самим API, що постачається вбудованим. Ви розгортаєте одну річ, а не низку служб.
Платформа слухає телеметрію, яку ваші агенти вже генерують, і читає нативні журнали аудиту, замість того щоб перехоплювати трафік. Стабільний SDK для конекторів під ліцензією Apache-2.0 охоплює дедалі ширший набір джерел — моделі та постачальників, середовища виконання, сховища даних, ідентичність і секрети, спостережуваність та призначення для виведення даних.
Платформа приймає телеметрію OTLP і взаємодіє зі стеком спостережуваності, який ви вже використовуєте — надаючи стандартні метрики й ендпойнти здоров’я та експортуючи дані у поширені формати SIEM. Вона вбудовується у ваші конвеєри замість того, щоб замінювати їх.
Площину керування спроєктовано для повністю air-gapped роботи: дані керування та спостереження залишаються локальними, з нульовим вихідним трафіком, ліцензування перевіряється офлайн, а інсталяційний пакет можна верифікувати без доступу до мережі. Хмарні моделі (Claude та інші постачальники API) все одно звертаються до власного API; повністю офлайн працюють лише справді self-hostable моделі. Розгортається у найбільш обмежених і регульованих середовищах.
З пріоритетом на читання та асиметрично низький ризик. Колектори лише надсилають дані, без вхідного слухача, трафік до ядра взаємно автентифікується через TLS, зберігається лише мінімум даних, журнал аудиту дозволяє лише додавання нових записів і захищений від підробки, а ізоляція між орендарями вбудована в модель від першого дня.
Розгортання
Той самий продукт, розгорнутий так, як потребує ваше середовище.
Рушій та вбудована вебконсоль як один self-hosted артефакт — бінарний файл чи контейнер або встановлення в Kubernetes — для одного вузла.
Колектори на багатьох хостах живлять центральну площину керування із зовнішньою базою даних — для масштабування на багато хостів і роботи з кількома орендарями.
Площина керування та колектори працюють локально з нульовим вихідним трафіком і офлайн-ліцензуванням — для ізольованих, регульованих чи секретних мереж. Агентам на хмарних моделях усе одно потрібен вихідний доступ до їхнього постачальника; агенти на self-hostable моделях працюють повністю офлайн.
Площина керування розміщена на нашому боці — тоді як колектори завжди залишаються всередині вашої власної інфраструктури.
Olivares AI перебуває в активній розробці. Ця сторінка описує, як продукт спроєктовано для роботи; карта доступу та відхилення від принципу найменших привілеїв — це те, що платформа покликана виявляти, поданим чесно до моменту випуску продукту.
Розгорніть повний продукт self-hosted у власній інфраструктурі або зв’яжіться з нами щодо розподіленого чи air-gapped розгортання.