Funcions i Capacitats de la Porta de Decisió
Has vist el que permet el Decision Gate. Aquesta pàgina respon a dues preguntes pràctiques: quines garanties són universals i com es diferencia l'Open Source de l'Enterprise.
OSS vs Empresarial
| Motor de decisió | Codi obert (Apache 2.0) | Empresarial (Autoalbergat) |
|---|---|---|
| Motor d’evaluació central (RET, tri-estat, modes d’evidència, runpacks) | ✓ | ✓ |
| Backend d’emmagatzematge | SQLite, en memòria, runpacks de sistema de fitxers | PostgreSQL, emmagatzematge compatible amb S3, bloqueig d’objectes |
| Autenticació i autorització | subjecte mTLS (només local) | OIDC, claus API, RBAC |
| Tenència i espais de noms | — | Governança de l’inquilí + espai de noms |
| Auditoria i compliment | Runpacks | Registres d’auditoria JSONL en cadena de hash + exportació |
| Ús i quotes | — | Quotes + llibre de registre d’ús + exportació |
| Administració i operacions | Eines CLI | API d’administració + consola HTML lleugera, mètriques de Prometheus |
| Desplegament | Autoalbergat | Autoalbergat; núvol gestionat amb accés anticipat limitat |
| Suport | Comunitat (GitHub) | Orientació d’integració |
Garanties
- Decisions deterministes: mateixa especificació + mateixes proves → mateix resultat
- Avaluació de tancament per fallada: l’evidència que falta o no és de confiança manté la porta tancada
- Auditoria: els runpacks es poden reproduir fora de línia per verificar les decisions
- Integritat: els hashes verifiquen els artefactes; les signatures i els registres encadenats per hashes enforteixen les pistes d’auditoria (Enterprise)
Inclòs
- Motor d’evaluació determinista amb requisits explícits
- Modes d’evidència per a una iteració ràpida i verificació auditada
- Exportació de Runpack per a pistes d’auditoria reproduïbles
- Integració MCP + proveïdors integrats (
time,env,json,http)
Afegits d’empresa
- Emmagatzematge i retenció escalables (PostgreSQL + S3 + bloqueig d’objectes)
- Autenticació i control d’accés multi-tenant (OIDC, claus API, RBAC)
- Registre de compliment i exportacions (registres d’auditoria en cadena de hash)
- Eines d’operacions (API/console d’administració, mètriques de Prometheus)
- Quotatges i aplicació de l’ús
Límits
- No executa eines: DG avalua proves; les eines s’executen en altres llocs
- No orquestra agents: utilitzeu el vostre marc d’agents; DG avalua els punts de control
- No muta sistemes externs: l’evidència és només de lectura
- No proporciona un servei d’allotjament gestionat generalment disponible: auto‑hostejat per defecte
- No infereix significat: els autors defineixen les condicions i comparadors de manera explícita
Mergullls profunds
- RET Logic — Semàntica d’avaluació central
- Flux d’Evidència + Model d’Execució — Com s’obté i s’avalua l’evidència
- Runpacks i Verificació — Paquets d’auditoria reproduïbles
- Proveïdors integrats — El que s’envia directament a l’usuari
Aprendre més
- Exemples — Fluxos de treball que utilitzen aquestes garanties
- Documentació completa — Especificacions, matemàtiques, eines i referència
- Visió General de l’Empresa — Model de desplegament i consideracions d’escala