Перейти до вмісту

Продукт · Керування Claude Code

Керуйте Claude Code — створюйте політику, версіонуйте її, доводьте її дотримання

Olivares побудовано за принципом Claude-first. Створюйте керовані налаштування, хуки, засоби контролю MCP і пісочниці, які визначають, що може робити Claude Code, — як версіоновану, перевірену аудитом політику — та переглядайте, як ця політика співвідноситься з конфігурацією, яку фактично спостерігають на ваших хостах. Відмова за замовчуванням там, де це важливо: на локальному хуку перед викликом інструмента.

Розгорнути самостійно Як працює хук

У продукті

Консоль керування Claude Code

Справжній знімок екрана, приклад даних. Створюйте та версіонуйте керовані налаштування, хуки, керований MCP і засоби контролю пісочниці/вихідного трафіку, пишіть політику-як-код Cedar/OPA та переглядайте розбіжності між політикою й спостережуваним станом — кожна дія фіксується в журналі доказів.

Реальний знімок екрана
Консоль керування Claude Code від Olivares: вкладки для розбіжностей і стану захищеності, керованих налаштувань, хуків, MCP і плагінів, пісочниці й вихідного трафіку, політики-як-коду та HITL для керованих агентів; вкладка розбіжностей порівнює дозволену політику з конфігурацією, спостережуваною на хості.

Чим ви керуєте

Політика для кожної поверхні Claude Code

Керовані поверхні, які надає Anthropic, створюються централізовано як версіонована політика — а не розкидані по машинах.

Відмова за замовчуванням на хуку

Єдине місце, де Claude Code можна не лише спостерігати, а й керувати ним: локальний хук перед викликом інструмента, який оцінює виклик інструмента за вашою політикою до його виконання та за замовчуванням відмовляє. Більшість інструментів лише спостерігають за Claude Code постфактум.

Версіоноване створення

Перевірте, виконайте пробний запуск, а потім опублікуйте. Кожна публікація зберігає незмінну, перевірену аудитом ревізію, до якої можна відкотитися, — політику, дотримання якої можна довести, а не політику, на яку ви лише сподіваєтеся.

Керовані налаштування, хуки, MCP, пісочниця

Створюйте керовані налаштування, хуки, керований MCP і засоби контролю пісочниці/вихідного трафіку в одному місці, а також політику-як-код Cedar/OPA та погодження за участю людини для керованих агентів.

Розбіжність між політикою й спостережуваним станом

Переглядайте, як опублікована вами політика співвідноситься з конфігурацією, яку конектори лише для читання фактично спостерігають на ваших хостах, — розбіжності виявлено, а не припущено.

Як це працює

Хук перед інструментом: дозвіл або відмова за замовчуванням

Виклик інструмента Claude Code потрапляє на локальний хук, який перевіряє його за опублікованою вами політикою. Дозволені виклики виконуються; недозволені відхиляються до запуску. Те, що ніколи не виконувалося, зображено як те, що не відбулося, — а не просто припущено.

Схема: хук PreToolUse у Claude Code спрямовує виклик інструмента через політику з відмовою за замовчуванням — дозволені виклики виконуються, відхилені виклики (помаранчеві) зупиняються, а шлях невиконаного виклику зображено пунктиром.
Відмова за замовчуванням на локальному хуку. Пунктирний шлях — це виклик, який ніколи не виконувався, зображений чесно.

Що є насправді

Створення та версіонування працюють; цикл розповсюдження на флот — ні

Важливо розрізняти це, бо різниця має значення:

  • Працює: створення, перевірка, пробний запуск і публікація — кожна ревізія зберігається незмінно й перевіряється аудитом — а також перегляд розбіжностей між політикою й спостережуваним станом від конекторів лише для читання.
  • Ще не реалізовано: автоматичне розповсюдження опублікованої політики на кожен запущений екземпляр Claude Code та виявлення розбіжностей між керованими налаштуваннями й хуками в реальному часі. Olivares формує й фіксує політику; він не надсилає конфігурацію агентам, яких ви не підключили, без вашого відома. Цей цикл розповсюдження на флот є в дорожній карті, і ми не заявляємо про нього до його випуску.
  • Підхід: за замовчуванням спершу читання й виявлення. Шлюз із відмовою за замовчуванням працює на локальному хуку там, де ви його розгортаєте; Olivares не вбудовується безпосередньо в шлях даних Claude Code.

Керування Claude Code — запитання

Чи застосовує Olivares політику до Claude Code, який уже запущено?

Там, де ви розгортаєте локальний хук перед викликом інструмента, — так: він оцінює виклик інструмента за опублікованою вами політикою та за замовчуванням відмовляє до виконання виклику. Ще не автоматизовано надсилання щойно опублікованої політики на кожен запущений екземпляр у вашому флоті; сьогодні Olivares створює, версіонує й фіксує політику та переглядає спостережувані розбіжності. Автоматичне розповсюдження на весь флот є в дорожній карті, і ми не заявляємо про нього до його випуску.

Чому це орієнтовано саме на Claude?

Тому що Claude Code надає керовані поверхні — керовані налаштування, хуки, керований MCP, пісочницю, — якими справді можна керувати. Olivares створює політику саме під ці поверхні. Більшість інструментів можуть лише спостерігати за агентом постфактум; локальний хук — це той шов, де рішення можна ухвалити до запуску інструмента.

Що таке «розбіжність між політикою й спостережуваним станом»?

Вкладка розбіжностей порівнює політику, яку ви дозволили, з конфігурацією хоста, яку конектори лише для читання фактично спостерігають, і виявляє прогалини. Це поверхня для перегляду, що живиться сигналами лише для читання, — а не заява про те, що Olivares щось переписав на ваших хостах.

Чи є щось із цього за ліцензією?

Ні. Керування Claude Code є частиною продукту open-core під AGPL-3.0, розгорнутого локально. Комерційні та корпоративні тарифи додають підтримку й масштабування, а не платний бар’єр для ядра.

Керуйте своїм флотом Claude Code

Розгорніть Olivares на власній інфраструктурі, створюйте свою керовану політику як версіоновані, перевірені аудитом ревізії та контролюйте виклики інструментів на принципі відмови за замовчуванням на хуку.

Розгорнути самостійно Переглянути карту доступу