Grabadora Asset Core Puerta de Decisión
Docs
Documentos de Decision Gate

Evaluación de puertas determinista, reproducible con decisiones auditables.

Documentación de Asset Core

Puerta de Decisión Enterprise

Este documento describe Decision Gate Enterprise (DG-E) para equipos que desean control autoalojado o que integran Decision Gate en sus propias plataformas. Es intencionadamente honesto y está alineado con lo que existe hoy en día.

Quién es DG-E

DG-E está diseñado para dos tipos de clientes:

  1. Self-hosted enterprises

    • Ejecutas Decision Gate en tu propia nube o centro de datos.
    • Controlas la identidad, el almacenamiento, las políticas y las operaciones.

  2. Agentic platforms and framework providers

    • Incorporas Decision Gate en un sistema de producto o flujo de trabajo más grande.
    • You operate DG-E as part of your own service and control the customer Operas DG-E como parte de tu propio servicio y controlas la experiencia del cliente, el modelo de facturación y el ciclo de vida.

Qué NO es DG-E

  • No public managed service is described here. This document is about autoalojado DG-E.
  • No hay promesa de operaciones 24/7. Tú operas tu implementación.
  • No hidden coupling. DG-E integrates with standard enterprise primitives (OIDC, API keys, Postgres, S3, Prometheus-style metrics) without requiring a plataforma alojada separada.

Capacidades Empresariales

DG-E añade cableado de plano de control de nivel empresarial mientras mantiene inalteradas las semánticas de OSS. Todo lo que se detalla a continuación se implementa en los repositorios empresariales.

Autenticación y Autorización

  • Validación de tokens OIDC (tokens JWT y opacos).
  • Emisión, rotación, revocación y listado de clave API (alcance de inquilino).
  • mTLS subject autenticación para implementaciones HTTP (también disponible en OSS).
  • Autorización basada en roles con contexto de espacio de nombres.

Administración de Inquilinos y Espacios de Nombres

  • Andamiaje del ciclo de vida del inquilino y seguimiento de la membresía del espacio de nombres.
  • Aplicación de la autoridad del espacio de nombres (existencia, estado del ciclo de vida, coincidencia de inquilinos).

Gobernanza de Documentos y Visibilidad de Herramientas

  • Catálogos de documentos con alcance de inquilino con RBAC y aplicación de políticas.
  • Políticas de visibilidad de herramientas por inquilino.
  • Límites de tasa opcionales, cifrado y registros de auditoría para el acceso a documentos.

Auditoría y Cumplimiento

  • Registro de auditoría JSONL encadenado por hash con políticas de retención.
  • Exportación de auditoría con manifiestos deterministas.

Uso y Cuotas

  • Aplicación de cuotas (verificar + consumir) para el uso de todas las herramientas MCP.
  • Libro de uso para análisis (solo agregar, idempotente).
  • Exportación de uso a JSONL con manifiesto SHA-256 (habilitación de facturación).

Almacenamiento y Runpacks

  • Estado de ejecución de Postgres y registro de esquemas con serialización determinista.
  • Runpack storage backends:
    • Sistema de archivos (validación estricta de rutas, sin enlaces simbólicos).
    • Almacenamiento de objetos compatible con S3 con verificaciones de integridad y bloqueo de objetos opcional.

Superficie de Administración

  • Admin API + lightweight HTML console for tenants, API keys, runs, docs governance, and runpack download workflows. This is a minimal, deterministic UI, no una aplicación GUI completa.

Telemetría

  • Adaptador de métricas compatible con Prometheus con etiquetas seguras y estables.
  • Los IDs de correlación no se emiten como etiquetas métricas.

Modelo de Despliegue (Autoalojado por Defecto)

DG-E está diseñado para implementaciones de control autoalojadas y plataformas integradas. Usted proporciona:

  • Infraestructura (cómputo, almacenamiento, red, TLS).
  • Estrategia de proveedor de identidad (OIDC) y/o clave API.
  • Manuales operativos y respuesta a incidentes.

Proporcionamos:

  • Software y documentación bajo el acuerdo aplicable.
  • Límites claros para que mantengas el control de tu entorno.

Límite y Semántica de OSS

DG-E es una extensión de Decision Gate OSS, no un fork de su semántica central:

  • El comportamiento de OSS sigue siendo determinista y auditable.
  • Las características empresariales no alteran la lógica de evaluación central.
  • Las dependencias solo para empresas permanecen fuera de los crates de OSS.

Notas de Disponibilidad

Los materiales públicos para DG-E se centran en implementaciones autoalojadas. La disponibilidad actual, el alcance y los términos comerciales se discuten directamente.

Contacto y Licencias

Si DG-E puede ser relevante, comuníquese directamente:

  • Email: license@arxiu.io
  • Página de empresa de Decision Gate: arxiu.io/decision-gate

La disponibilidad autoalojada y los términos comerciales se discuten directamente.