Casos de EstudioBulwark
Autenticación y Gobernanza de Agentes

Bulwark

Capa de gobernanza de código abierto para agentes de IA

Los agentes de IA son poderosos pero no gobernados. Pueden acceder a cualquier herramienta, filtrar cualquier credencial y no dejar registro de auditoría. Bulwark se sitúa entre los agentes de IA y las herramientas externas — aplicando políticas, gestionando credenciales, inspeccionando contenido y manteniendo un registro de auditoría completo y a prueba de manipulaciones. Una política gobierna todos tus agentes.

487
Pruebas unitarias
10
Crates de Rust
13
Patrones de detección
3
Modos de integración
Ver en GitHubExplorar Arquitectura
El Desafío

Los agentes de IA operan
sin protecciones

Cuando los agentes de IA interactúan con procesadores de pagos, sistemas de cumplimiento, APIs sensibles a la privacidad e infraestructura regulada, las consecuencias son existenciales. Una sola credencial filtrada o llamada API no autorizada puede desencadenar violaciones regulatorias, filtraciones de datos y pérdidas financieras.

Sin aislamiento de credenciales

Los agentes reciben claves API y tokens sin procesar, sin barrera entre el acceso y la exposición.

Sin aplicación de políticas

Cada agente tiene acceso implícito a cada herramienta. Sin controles por agente, por sesión o por operador.

Sin inspección de contenido

Los datos sensibles fluyen por los pipelines de agentes sin escanear — PII, secretos y ataques de inyección pasan sin verificación.

Sin registro de auditoría

Cuando algo sale mal, no hay registro verificable de qué pasó, cuándo o por qué.

Capacidades

Seis capas de gobernanza

Cada solicitud pasa por un pipeline de múltiples etapas. Cada capa aplica un límite de seguridad diferente.

Aplicación de Políticas

Reglas basadas en YAML controlan qué herramientas pueden usar los agentes. Patrones glob, precedencia basada en alcance (global/operador/sesión), ordenamiento por prioridad y recarga en caliente sin reinicio.

Gestión de Credenciales

Los agentes nunca ven secretos reales. Bulwark inyecta credenciales en el último momento antes de la invocación de herramientas. Encriptadas en reposo usando encriptación age.

Inspección de Contenido

13 patrones de detección integrados escanean claves AWS, tokens de GitHub, claves privadas, PII e inyección de prompts. Bloqueo o redacción automática.

Registro de Auditoría

Cada acción registrada en una base de datos SQLite a prueba de manipulaciones con cadenas de hash Blake3. Seguimiento en tiempo real, búsqueda, exportación y verificación criptográfica.

Limitación de Velocidad

Límites de velocidad de token-bucket por sesión, operador, herramienta o globalmente. Seguimiento de costos con aplicación de presupuesto para prevenir gastos descontrolados.

Nativo de MCP

Funciona como gateway MCP (stdio o HTTP) o proxy de reenvío HTTP. Metadatos de gobernanza adjuntos a cada respuesta de llamada de herramienta.

Arquitectura

Pipeline de solicitudes

Cada interacción de agente fluye a través de un pipeline determinista y auditable antes de llegar a las herramientas upstream.

Solicitud del Agente
Claude, Codex, OpenClaw
Validación de Sesión
Identidad y TTL
Inspección de Contenido
Secretos, PII, Inyección
Evaluación de Políticas
Motor de reglas YAML
Inyección de Credenciales
Vault encriptado con age
Herramienta Upstream
API / Servidor MCP

La ruta de respuesta refleja el pipeline en reversa — inspección de contenido y registro de auditoría en cada respuesta.

Integración

Tres modos, cualquier agente

Bulwark se adapta a tu arquitectura de agentes. Desarrollo local, sistemas multi-agente remotos o clientes HTTP heredados — una capa de gobernanza maneja todo.

ModoTransporteCaso de Uso
MCP Gateway (stdio)JSON-RPCLocal agents — Claude Code, OpenClaw
MCP Gateway (HTTP)Streamable HTTPRemote agents, multi-agent setups
HTTP ProxyHTTP/HTTPS + TLS MITMAny HTTP client
Bajo el capó

Construido en Rust, 10 crates

Un espacio de trabajo modular en Rust donde cada límite de seguridad es su propio crate — probable, auditable y reemplazable de forma independiente.

cli/
CLI and subcommands
proxy/
HTTP/HTTPS forward proxy with TLS MITM
mcp/
MCP protocol gateway and routing
config/
Configuration parsing and schemas
policy/
Rule engine with YAML evaluation
vault/
Encrypted credential storage and sessions
audit/
Tamper-evident logging system
inspect/
Pattern matching and content scanning
ratelimit/
Token-bucket rate limiter
common/
Shared types and error definitions
Nuestro Enfoque

Cómo Honto
diseñó Bulwark

Bulwark representa la filosofía de Honto en la práctica: infraestructura de IA de nivel productivo construida con disciplina de ingeniería. Cada decisión de diseño prioriza la seguridad, la auditabilidad y la confiabilidad operacional.

01

Modelado de Amenazas

Mapeamos cada superficie de ataque donde los agentes de IA interactúan con sistemas sensibles — pagos, cumplimiento, privacidad y credenciales.

02

Arquitectura de Confianza Cero

Diseñamos un pipeline donde los agentes nunca acceden directamente a secretos o herramientas. Cada interacción es mediada, inspeccionada y registrada.

03

Espacio de Trabajo Modular en Rust

10 crates independientes, cada uno con un límite de seguridad propio. 487 pruebas unitarias aseguran la corrección en cada capa.

04

Lanzamiento de Código Abierto

Licencia Apache 2.0. Transparente, auditable e impulsado por la comunidad — porque las herramientas de seguridad deben ser verificables.

¿Necesitas gobernanza de agentes
para tu organización?

Bulwark es de código abierto y está listo para desplegar. Para despliegues empresariales, diseño de políticas personalizadas o soporte de integración — el equipo de ingeniería de Honto está aquí para ayudar.

Repositorio en GitHubHabla con Nuestro Equipo