Casos de SucessoBulwark
Autenticação e Governança de Agentes

Bulwark

Camada de governança open-source para agentes de IA

Agentes de IA são poderosos, mas não governados. Podem acessar qualquer ferramenta, vazar qualquer credencial e não deixar rastro de auditoria. O Bulwark fica entre os agentes de IA e as ferramentas externas — aplicando políticas, gerenciando credenciais, inspecionando conteúdo e mantendo uma trilha de auditoria completa e à prova de adulteração. Uma política governa todos os seus agentes.

487
Testes unitários
10
Crates Rust
13
Padrões de detecção
3
Modos de integração
Ver no GitHubExplorar Arquitetura
O Desafio

Agentes de IA operam
sem guardrails

Quando agentes de IA interagem com processadores de pagamento, sistemas de conformidade, APIs sensíveis à privacidade e infraestrutura regulada, os riscos são existenciais. Uma única credencial vazada ou chamada de API não autorizada pode desencadear violações regulatórias, vazamentos de dados e perdas financeiras.

Sem isolamento de credenciais

Agentes recebem chaves de API e tokens em texto puro, sem fronteira entre acesso e exposição.

Sem aplicação de políticas

Todo agente tem acesso implícito a toda ferramenta. Nenhum controle por agente, por sessão ou por operador.

Sem inspeção de conteúdo

Dados sensíveis fluem pelos pipelines dos agentes sem varredura — PII, segredos e ataques de injeção passam sem verificação.

Sem trilha de auditoria

Quando algo dá errado, não há registro verificável do que aconteceu, quando ou por quê.

Capacidades

Seis camadas de governança

Cada requisição passa por um pipeline de múltiplos estágios. Cada camada aplica uma fronteira de segurança diferente.

Aplicação de Políticas

Regras baseadas em YAML controlam quais ferramentas os agentes podem usar. Padrões glob, precedência por escopo (global/operador/sessão), ordenação por prioridade e hot-reload sem reinicialização.

Gerenciamento de Credenciais

Os agentes nunca veem segredos reais. O Bulwark injeta as credenciais no último momento, antes da invocação da ferramenta. Criptografia em repouso com age.

Inspeção de Conteúdo

13 padrões de detecção nativos varrem por chaves AWS, tokens GitHub, chaves privadas, PII e prompt injection. Bloqueio ou redação automáticos.

Logs de Auditoria

Cada ação registrada em um banco SQLite à prova de adulteração com cadeias de hash Blake3. Leitura em tempo real, busca, exportação e verificação criptográfica.

Rate Limiting

Rate limits por token-bucket por sessão, operador, ferramenta ou globalmente. Rastreamento de custo com aplicação de orçamento para evitar gastos descontrolados.

Nativo em MCP

Funciona como gateway MCP (stdio ou HTTP) ou proxy HTTP forward. Metadados de governança anexados a cada resposta de chamada de ferramenta.

Arquitetura

Pipeline de requisições

Cada interação de agente flui por um pipeline determinístico e auditável antes de chegar às ferramentas upstream.

Requisição do Agente
Claude, Codex, OpenClaw
Validação de Sessão
Identidade e TTL
Inspeção de Conteúdo
Segredos, PII, Injeção
Avaliação de Política
Engine de regras YAML
Injeção de Credenciais
Cofre criptografado com age
Ferramenta Upstream
API / Servidor MCP

O caminho da resposta espelha o pipeline em sentido inverso — inspeção de conteúdo e registro de auditoria em cada resposta.

Integração

Três modos, qualquer agente

O Bulwark se adapta à sua arquitetura de agentes. Desenvolvimento local, sistemas remotos multi-agente ou clientes HTTP legados — uma camada de governança cobre todos.

ModoTransporteCaso de Uso
MCP Gateway (stdio)JSON-RPCLocal agents — Claude Code, OpenClaw
MCP Gateway (HTTP)Streamable HTTPRemote agents, multi-agent setups
HTTP ProxyHTTP/HTTPS + TLS MITMAny HTTP client
Por dentro

Construído em Rust, 10 crates

Um workspace Rust modular onde cada fronteira de segurança é uma crate própria — independentemente testável, auditável e substituível.

cli/
CLI and subcommands
proxy/
HTTP/HTTPS forward proxy with TLS MITM
mcp/
MCP protocol gateway and routing
config/
Configuration parsing and schemas
policy/
Rule engine with YAML evaluation
vault/
Encrypted credential storage and sessions
audit/
Tamper-evident logging system
inspect/
Pattern matching and content scanning
ratelimit/
Token-bucket rate limiter
common/
Shared types and error definitions
Nossa Abordagem

Como a Honto
engenharizou o Bulwark

O Bulwark representa a filosofia da Honto na prática: infraestrutura de IA em nível de produção construída com disciplina de engenharia. Cada decisão de design prioriza segurança, auditabilidade e confiabilidade operacional.

01

Modelagem de Ameaças

Mapeamos cada superfície de ataque onde os agentes de IA interagem com sistemas sensíveis — pagamentos, conformidade, privacidade e credenciais.

02

Arquitetura Zero-Trust

Projetamos um pipeline em que os agentes nunca acessam segredos ou ferramentas diretamente. Cada interação é mediada, inspecionada e registrada.

03

Workspace Rust Modular

10 crates independentes, cada uma responsável por uma fronteira de segurança. 487 testes unitários garantem a correção em cada camada.

04

Lançamento Open-Source

Licenciado sob Apache 2.0. Transparente, auditável e orientado à comunidade — porque ferramentas de segurança precisam ser verificáveis.

Precisa de governança de agentes
para sua organização?

O Bulwark é open-source e pronto para implantar. Para implantações corporativas, design de políticas personalizadas ou suporte de integração — a equipe de engenharia da Honto está à disposição.

Repositório no GitHubFale com Nosso Time