Características y Capacidades de la Puerta de Decisión
Has visto lo que permite el Decision Gate. Esta página responde a dos preguntas prácticas: ¿qué garantías son universales y cómo se diferencia el Open Source de la Enterprise?
OSS vs Empresa
| Motor de evaluación principal (RET, triestado, modos de evidencia, runpacks) | ✓ | ✓ |
|---|---|---|
| Almacenamiento backend | SQLite, en memoria, runpacks de sistema de archivos | PostgreSQL, almacenamiento compatible con S3, bloqueo de objetos |
| Autenticación y autorización | sujeto mTLS (solo local) | OIDC, claves API, RBAC |
| Tenencia y espacios de nombres | — | Gobernanza de inquilinos + espacios de nombres |
| Auditoría y cumplimiento | Runpacks | Registros de auditoría JSONL encadenados por hash + exportación |
| Uso y cuotas | — | Cuotas + libro de uso + exportación |
| Administración y operaciones | Herramientas CLI | API de administración + consola HTML ligera, métricas de Prometheus |
| Despliegue | Autoalojado | Autoalojado; acceso anticipado limitado en la nube gestionada |
| Soporte | Comunidad (GitHub) | Orientación de integración |
Garantías
- Decisiones deterministas: misma especificación + misma evidencia → mismo resultado
- Evaluación de fallo cerrado: la evidencia faltante o no confiable mantiene la puerta.
- Auditoría: los runpacks se pueden reproducir sin conexión para verificar decisiones
- Integridad: los hashes verifican los artefactos; las firmas y los registros encadenados por hash refuerzan las trazas de auditoría (Enterprise)
Incluido
- Motor de evaluación determinista con requisitos explícitos
- Modos de evidencia para iteración rápida y verificación auditada
- Exportación de Runpack para auditorías reproducibles
- Integración MCP + proveedores integrados (
time,env,json,http)
Enterprise Agrega
- Almacenamiento y retención escalables (PostgreSQL + S3 + bloqueo de objetos)
- Autenticación y control de acceso multi-inquilino (OIDC, claves API, RBAC)
- Registro de cumplimiento y exportaciones (registros de auditoría encadenados por hash)
- Herramientas de operaciones (API/console de administración, métricas de Prometheus)
- Cuotas y aplicación de uso
Límites
- No ejecuta herramientas: DG evalúa evidencia; las herramientas se ejecutan en otro lugar
- No orquesta agentes: utiliza tu marco de agentes; DG evalúa puntos de control
- No muta sistemas externos: la evidencia es de solo lectura
- No proporciona un servicio de alojamiento gestionado generalmente disponible: autoalojado por defecto
- No infiere significado: los autores definen las condiciones y comparadores de manera explícita
Profundizaciones
- Lógica RET — Semántica de evaluación central
- Flujo de Evidencia + Modelo de Ejecución — Cómo se obtiene y evalúa la evidencia
- Runpacks y Verificación — Paquetes de auditoría reproducibles
- Proveedores Integrados — Lo que se incluye de forma predeterminada
Aprender más
- Ejemplos — Flujos de trabajo que utilizan estas garantías
- Documentación Completa — Especificaciones, matemáticas, herramientas y referencia
- Descripción general de la empresa — Consideraciones sobre el modelo de implementación y la escala