Rokad
Volver al trabajo
Seguridad de agentes de IADesarrollo previo a la estabilidad

Dvar

Un firewall de políticas de código abierto para acciones de agentes de IA, llamadas a herramientas y conexiones Model Context Protocol.

Categoría

Seguridad de agentes de IA

Estado

Desarrollo previo a la estabilidad

Año

2026

Función de Rokad

Estrategia de producto, arquitectura de políticas e ingeniería TypeScript

Trabajo de RokadDesarrollo previo a la estabilidad

El producto

Dvar es un firewall de políticas de código abierto para acciones de agentes de IA, llamadas a herramientas y conexiones Model Context Protocol. Evalúa una acción propuesta antes de que se produzca el efecto secundario y devuelve una decisión determinista: allow, deny o require_approval.

El producto está diseñado para que el comportamiento de los agentes sea inspeccionable y gobernable en el límite donde el software comienza a actuar sobre sistemas, datos, infraestructura o servicios externos.

El problema

Los agentes de IA pueden razonar de forma probabilística, mientras que los sistemas que operan requieren un control determinista. Las instrucciones del prompt por sí solas no constituyen un límite adecuado de autorización, aprobación o auditoría para acciones sensibles de herramientas.

Dvar separa el razonamiento del modelo de la política de acciones. El agente puede proponer una operación, pero la ejecución solo continúa después de que el runtime de políticas evalúe al principal, el agente, el inquilino, el entorno, la capacidad, la herramienta y los argumentos.

Capacidades principales

  • Políticas declarativas en YAML y JSON.
  • Precedencia determinista de reglas y códigos de razón estables.
  • Decisiones allow, deny y require_approval.
  • Modos de operación off, monitor, enforce y strict.
  • Envoltorios de herramientas orientados a TypeScript y Node.js.
  • Validación de argumentos mediante JSON Schema.
  • Puertas de aprobación humana para acciones sensibles.
  • Eventos de auditoría conscientes de la privacidad y reproducción.
  • Pruebas de políticas integradas y validación mediante CLI.
  • Una ruta para aplicar políticas a Model Context Protocol.

Límite de seguridad

Dvar complementa la autorización de aplicaciones, IAM, la gestión de secretos, el sandboxing, los permisos de bases de datos y las políticas de red. No sustituye esos controles y solo protege las acciones que atraviesan su límite de interceptación.

Este límite es explícito por diseño. Dvar no es un framework de agentes, una pasarela genérica de IA ni un juez de seguridad basado en modelos.

Modelo de adopción

Los equipos pueden comenzar en modo de supervisión, comparar las decisiones esperadas y reales, ejecutar pruebas de políticas, revisar evidencia de auditoría y, después, introducir la aplicación gradualmente alrededor de herramientas y capacidades de mayor riesgo.

Etapa actual

Dvar está en desarrollo previo a la estabilidad. Su dirección actual se centra en un runtime determinista compacto, semántica clara de políticas, integración genérica con TypeScript, flujos de aprobación, auditabilidad y una implantación segura en producción.

Continuar por el trabajo

Cada proyecto forma parte de un sistema de capacidades mayor.