El producto
Dvar es un firewall de políticas de código abierto para acciones de agentes de IA, llamadas a herramientas y conexiones Model Context Protocol. Evalúa una acción propuesta antes de que se produzca el efecto secundario y devuelve una decisión determinista: allow, deny o require_approval.
El producto está diseñado para que el comportamiento de los agentes sea inspeccionable y gobernable en el límite donde el software comienza a actuar sobre sistemas, datos, infraestructura o servicios externos.
El problema
Los agentes de IA pueden razonar de forma probabilística, mientras que los sistemas que operan requieren un control determinista. Las instrucciones del prompt por sí solas no constituyen un límite adecuado de autorización, aprobación o auditoría para acciones sensibles de herramientas.
Dvar separa el razonamiento del modelo de la política de acciones. El agente puede proponer una operación, pero la ejecución solo continúa después de que el runtime de políticas evalúe al principal, el agente, el inquilino, el entorno, la capacidad, la herramienta y los argumentos.
Capacidades principales
- Políticas declarativas en YAML y JSON.
- Precedencia determinista de reglas y códigos de razón estables.
- Decisiones
allow,denyyrequire_approval. - Modos de operación
off,monitor,enforceystrict. - Envoltorios de herramientas orientados a TypeScript y Node.js.
- Validación de argumentos mediante JSON Schema.
- Puertas de aprobación humana para acciones sensibles.
- Eventos de auditoría conscientes de la privacidad y reproducción.
- Pruebas de políticas integradas y validación mediante CLI.
- Una ruta para aplicar políticas a Model Context Protocol.
Límite de seguridad
Dvar complementa la autorización de aplicaciones, IAM, la gestión de secretos, el sandboxing, los permisos de bases de datos y las políticas de red. No sustituye esos controles y solo protege las acciones que atraviesan su límite de interceptación.
Este límite es explícito por diseño. Dvar no es un framework de agentes, una pasarela genérica de IA ni un juez de seguridad basado en modelos.
Modelo de adopción
Los equipos pueden comenzar en modo de supervisión, comparar las decisiones esperadas y reales, ejecutar pruebas de políticas, revisar evidencia de auditoría y, después, introducir la aplicación gradualmente alrededor de herramientas y capacidades de mayor riesgo.
Etapa actual
Dvar está en desarrollo previo a la estabilidad. Su dirección actual se centra en un runtime determinista compacto, semántica clara de políticas, integración genérica con TypeScript, flujos de aprobación, auditabilidad y una implantación segura en producción.