产品内一览
Claude Code 治理控制台
真实截图,示例数据。编写并版本化托管设置、hooks、托管 MCP 与沙箱/出站控制,以 Cedar/OPA 编写策略即代码,并查看策略与实测之间的偏差——每一项操作都记录至证据账本。
您所治理的对象
面向每一个 Claude Code 接触面的策略
Anthropic 开放的托管接触面,集中编写为版本化策略——而非散落于各台机器之间。
在 hook 处默认拒绝
这是唯一能真正治理而不仅是旁观 Claude Code 的地方:一个本地 pre-tool hook,在工具调用运行前依据您的策略对其进行评估,并默认拒绝。多数工具只能在事后观测 Claude Code。
版本化编写
先校验、再试运行、然后发布。每一次发布都会留存一个不可篡改、可审计且可回滚的修订版本——您可以证明策略确已落地,而非寄望于此。
托管设置、hooks、MCP、沙箱
在同一处编写托管设置、hooks、托管 MCP 与沙箱/出站控制,并辅以 Cedar/OPA 策略即代码以及面向托管 agent 的人在环(human-in-the-loop)审批。
策略与实测的偏差
查看您已发布的策略与只读连接器在主机上实际观测到的配置之间的对比——偏差被如实呈现,而非凭空假设。
运作方式
pre-tool hook:放行,或默认拒绝
一次 Claude Code 工具调用抵达本地 hook,由其依据您已发布的策略进行检查。获准的调用继续执行;不被允许的调用在运行前即被拒绝。从未执行的内容被如实绘制为未发生——而非含糊带过。
哪些已成真
编写与版本化已上线;推送至机群的闭环尚未打通
我们在此措辞精确,因为其中的差别很重要:
- 已上线:编写、校验、试运行与发布——每一个修订版本都不可篡改地留存并经过审计——以及对只读连接器所得策略与实测偏差的查看。
- 尚未打通:将已发布策略自动分发至每一个运行中的 Claude Code 实例,以及实时的托管设置与 hooks 偏差。Olivares 输出并记录策略;它不会向您尚未连接的 agent 静默推送配置。该机群分发闭环已列入路线图,在其交付之前我们不会宣称已具备此能力。
- 态势:默认以只读为先、以侦查观测为主。默认拒绝的关卡运行于您部署它的本地 hook 之中;Olivares 不会内联介入 Claude Code 的数据路径。
Claude Code 治理——常见问题
Olivares 能否对已在运行的 Claude Code 强制实施策略?
在您部署本地 pre-tool hook 之处,可以——它会依据您已发布的策略评估工具调用,并在调用运行前默认拒绝。尚未自动化的是将新发布的策略推送至机群中每一个运行实例;如今 Olivares 负责编写、版本化并记录策略,以及查看实测偏差。机群范围内的自动分发已列入路线图,在其交付之前我们不会宣称已具备此能力。
为什么这是 Claude 专属的?
因为 Claude Code 开放了可被真正治理的托管接触面——托管设置、hooks、托管 MCP、沙箱。Olivares 正是针对这些接触面编写策略。多数工具只能在事后观测 agent;本地 hook 则是能在工具运行前作出决策的关键节点。
什么是“策略与实测的偏差”?
偏差视图将您所允许的策略与只读连接器在主机上实际观测到的配置进行对比,并呈现其中的差距。它是一个由只读信号驱动的查看界面——并不意味着 Olivares 在您的主机上改写了任何内容。
这其中是否有任何功能需要付费授权?
没有。Claude Code 治理是开放内核产品的一部分,采用 AGPL-3.0 许可,可自托管。商业版与企业版增加的是支持与规模能力,而非对核心功能设置付费墙。