产品实景
来自真实控制台的地图
这是 Olivares 控制台的真实截图,填充了示例数据。来源在左侧,其触及的资源在右侧,按读取、写入/RW、未知和近似进行着色。打开地图是一项受权限管控且被审计的操作——它只展示关系,从不展示 SQL、负载或密钥。
模型
读取、写入,以及诚实的未知
Olivares 在连接器处、依据语句或动词本身对每次访问进行分类——SQL 的类型、HTTP 方法、MCP 工具的语义、文件打开模式。它记录的是关系,而非语句:没有 SQL 文本、没有参数、没有负载、没有密钥。
读取
仅读取某资源的智能体——一次 SELECT、一次 GET、一次只读工具调用。以平静、中性的色调绘制。
读取 / 写入
能够修改某资源的智能体——一次 INSERT 或 UPDATE、一次写入工具、一次具有变更性的调用。正是这些连线决定了您的影响范围。
未知 · 近似
当某个存储不提供按身份的审计、或信号较弱时,Olivares 会如实说明——以一条虚线、弱化处理的连线表示——而非凭空编造确定性。
最小权限漂移
授权与观测——真正重要的发现
漂移是您所授予的访问与实际发生的访问之间的差距。Olivares 将归因于某个智能体的观测结果与该智能体真正使用的身份进行核对,并呈现三种诚实的状态。
- 意外访问
已观测到,却从未授权。这是优先级最高的发现——背后没有任何授权却正在发生的访问。
- 待核对
已观测到却无对应授权,但智能体与身份的关联尚未厘清。它被呈现为待核对,而非确凿的违规——是诚实的不确定,而非凭空捏造的告警。
- 未使用的授权
已授权,却从未观测到。这是需要收紧的过度授权——从另一个方向落实最小权限。
工作原理
从授权与观测得出单一结论
Olivares 取用您所授权的内容和它所观测到的内容,跨来源进行核对,并呈现结果:一致、漂移,或一段只能声明的关系——绝不会把仅声明的关系伪装成已观测到的关系。
如实陈述的覆盖度
两条保真度维度——我们一条都不作假
一个资源能被审计得多充分,与一次访问能多确切地归属到某个特定智能体,是两件不同的事。Olivares 按节点同时展示两者,并在信号不足时优雅降级,而非靠猜测。
资源覆盖度
资源本身能被审计得多完整。
- 完整
- 原生审计——Postgres pgAudit、AWS CloudTrail 等。具备完整的逐次访问保真度。
- 有损
- 文档与向量存储:信号不完整,便如实标为不完整——绝不夸大其词。
- 不透明
- Redis、SQLite、D1 之类不提供按身份的审计。标记为不透明,绝不悄悄上调。
来源归因
一次访问能多确切地追溯到某个特定智能体。
- 确切
- 专属的非人类身份——为每个智能体单独签发的 SPIFFE/WIF 凭据。以实线绘制。
- 近似
- 共享或池化的账户:访问是真实的,但智能体是模糊的。以虚线绘制,并标注为近似。
- 未知
- 完全没有身份信号。予以弱化处理——且绝不提升为某个具名的智能体。
这两条维度相互独立:如果有一个协同信号指明了智能体,那么对不透明存储的一次访问仍可被确切归因。Olivares 绝不会做的,是把近似或未知渲染得仿佛它是确切的。
真实进展
已构建并经过验证——且对边界保持诚实
访问地图已通过其技术概念验证关卡,并且是这张关系图的书写者。两点诚实的说明:
- 打开地图是一项受权限管控且被审计的操作:每一次查询都会在仅追加的账本中封存一条记录。它用于防御性审查——记录关系,而非内容。
- 保真度取决于您的数据源。接入原生审计(pgAudit、CloudTrail)和按智能体划分的身份,地图便最为精准;没有这些时,Olivares 会展示较低保真度的层级,而非自信的虚构。
访问地图——常见问题
它需要代理或内联智能体吗?
不需要。Olivares 从您已有的信号中被动发现访问——原生数据库审计、云端审计日志、OpenTelemetry、eBPF 以及 MCP 内省。数据路径上没有任何强制的代理,也没有需要时刻照看的组件。
地图会存储我的 SQL、负载或密钥吗?
不会。每次访问都依据动词进行分类——SQL 的类型、HTTP 方法、工具的语义——并记录为一种关系:来源、资源、读取或写入。语句文本、参数、负载和密钥从不被采集。
对于像 Redis 这样不提供按身份审计的存储,怎么处理?
它们会被标记为不透明覆盖度。Olivares 以它实际能证实的保真度展示关系,并标明其局限,而非凭空编造一个该存储根本无法支撑的按身份归因。
它如何区分读取与读/写?
依据语句或动词本身,在连接器处分类——SELECT 与 INSERT 或 UPDATE 之别,GET 与变更性方法之别,只读与写入工具调用之别。连线颜色随之而定:读取、写入/RW,或在信号较弱时标为未知。