自托管,您的数据原地不动
采集器运行在您自己的基础设施内,捕获的是访问边与关系,而非负载内容。控制平面为自托管(托管选项已在路线图中)。自托管意味着数据不会离开您的环境。
运行方式
在您的基础设施中,四步到位
- 01
安装
将引擎作为单一自托管构件安装——二进制文件、容器或部署在 Kubernetes 上。Web 控制台内置其中,无需另行搭建前端。
- 02
发现
在您自己的基础设施内布置采集器。它们被动摄取智能体发出的 OpenTelemetry,并读取所触达系统的原生审计日志——读优先、最小权限、仅推送。
- 03
绘制
平台将这些信号规范化为一个由智能体、会话、模型、MCP 服务器、资源与身份构成的模型,以及它们之间的访问边——读或读/写,每条边都附带诚实的置信度。
- 04
治理
在这张地图上,看清某个智能体被允许访问的范围与实际被观测到访问的范围之间的差距,实施策略,并将发现结果路由到您已在使用的工具——全部通过 CLI、API 与 Web 控制台完成。
构建方式
赢得安全团队信任的架构
单一构件
引擎以 CLI 为先,并通过稳定的 API 暴露全部功能;Web 控制台只是同一 API 之上的一层,以内置方式交付。您只需部署一样东西,而非一整套服务。
被动的、基于连接器的发现
它监听智能体本就发出的遥测数据并读取原生审计日志,而不拦截流量。一套稳定的 Apache-2.0 连接器 SDK 覆盖不断扩充的数据源——模型与提供商、运行时、数据存储、身份与密钥、可观测性,以及输出目的地。
原生支持 OpenTelemetry
它摄取 OTLP 遥测数据,并与您已在运行的可观测性技术栈互操作——暴露标准指标与健康检查端点,并导出为常见的 SIEM 格式。它融入您的流水线,而非取而代之。
支持气隙隔离(控制平面)
控制平面专为完全气隙隔离运行而设计:治理与观测数据全部留在本地,零出站流量,许可证离线校验,安装包可在无网络访问的情况下验证。托管模型(Claude 及其他 API 提供商)仍会访问各自的 API;只有真正可自托管的模型才能完全离线运行。可部署于最受限、最受监管的环境中。
生而安全
读优先、非对称低风险。采集器仅推送、不开放任何入站监听端口,到核心的流量经 TLS 双向认证,仅保留最少量数据,审计日志仅追加且防篡改,多租户隔离从第一天起就内建于模型之中。
部署
从单节点到分布式部署规模
同一款产品,按您的环境所需的方式部署。
单一构件
引擎与内置 Web 控制台作为一个自托管构件——二进制文件或容器,或安装在 Kubernetes 上——面向单节点。
分布式
跨众多主机的采集器接入一个配有外部数据库的中央控制平面,面向多主机规模与多租户运营。
气隙隔离
控制平面与采集器在本地运行,零出站流量、许可证离线校验,面向断网、受监管或涉密网络。使用托管模型的智能体仍需出站访问其提供商;使用可自托管模型的智能体可完全离线运行。
托管
未来 · v1 之后控制平面由我们托管——而采集器始终留在您自己的基础设施内。
Olivares AI 正在积极开发中。本页描述的是产品的设计运行方式;访问地图与最小权限漂移正是该平台旨在揭示的内容,在产品正式发布前我们以诚实的方式予以呈现。