Arxi Puerta de Decisión Asset Core
Docs
Documentos de Decision Gate

Evaluación de puertas determinista, reproducible con decisiones auditables.

Documentación de Asset Core

Puerta de Decisión Enterprise

Este documento describe Decision Gate Enterprise (DG-E) para equipos que desean control autoalojado o que integran Decision Gate en sus propias plataformas. Es intencionadamente honesto y está alineado con lo que existe hoy en día.

Quién es DG-E

DG-E está diseñado para dos tipos de clientes:

  1. Self-hosted enterprises

    • Ejecutas Decision Gate en tu propia nube o centro de datos.
    • Controlas la identidad, el almacenamiento, las políticas y las operaciones.

  2. Agentic platforms and framework providers

    • Incorporas Decision Gate en un sistema de producto o flujo de trabajo más grande.
    • You operate DG-E as part of your own service and control the customer Operas DG-E como parte de tu propio servicio y controlas la experiencia del cliente, el modelo de facturación y el ciclo de vida.

Qué NO es DG-E

  • No public managed cloud service yet. We do not operate a generally available DG-Cloud today. For select customers, a limited managed cloud No hay servicio de nube gestionada pública aún. Actualmente no operamos un DG-Cloud disponible de forma general. Para clientes seleccionados, puede estar disponible una oferta limitada de nube gestionada mientras continuamos endureciéndola.
  • No hay promesa de operaciones 24/7. Tú operas tu implementación.
  • No hidden coupling. DG-E integrates with standard enterprise primitives (OIDC, API keys, Postgres, S3, Prometheus-style metrics) without requiring a plataforma alojada separada.

Si necesitas una oferta gestionada, podemos discutirlo durante el acceso anticipado.

Capacidades Empresariales

DG-E añade cableado de plano de control de nivel empresarial mientras mantiene inalteradas las semánticas de OSS. Todo lo que se detalla a continuación se implementa en los repositorios empresariales.

Autenticación y Autorización

  • Validación de tokens OIDC (tokens JWT y opacos).
  • Emisión, rotación, revocación y listado de clave API (alcance de inquilino).
  • mTLS subject autenticación para implementaciones HTTP (también disponible en OSS).
  • Autorización basada en roles con contexto de espacio de nombres.

Administración de Inquilinos y Espacios de Nombres

  • Andamiaje del ciclo de vida del inquilino y seguimiento de la membresía del espacio de nombres.
  • Aplicación de la autoridad del espacio de nombres (existencia, estado del ciclo de vida, coincidencia de inquilinos).

Gobernanza de Documentos y Visibilidad de Herramientas

  • Catálogos de documentos con alcance de inquilino con RBAC y aplicación de políticas.
  • Políticas de visibilidad de herramientas por inquilino.
  • Límites de tasa opcionales, cifrado y registros de auditoría para el acceso a documentos.

Auditoría y Cumplimiento

  • Registro de auditoría JSONL encadenado por hash con políticas de retención.
  • Exportación de auditoría con manifiestos deterministas.

Uso y Cuotas

  • Aplicación de cuotas (verificar + consumir) para el uso de todas las herramientas MCP.
  • Libro de uso para análisis (solo agregar, idempotente).
  • Exportación de uso a JSONL con manifiesto SHA-256 (habilitación de facturación).

Almacenamiento y Runpacks

  • Estado de ejecución de Postgres y registro de esquemas con serialización determinista.
  • Runpack storage backends:
    • Sistema de archivos (validación estricta de rutas, sin enlaces simbólicos).
    • Almacenamiento de objetos compatible con S3 con verificaciones de integridad y bloqueo de objetos opcional.

Superficie de Administración

  • Admin API + lightweight HTML console for tenants, API keys, runs, docs governance, and runpack download workflows. This is a minimal, deterministic UI, no una aplicación GUI completa.

Telemetría

  • Adaptador de métricas compatible con Prometheus con etiquetas seguras y estables.
  • Los IDs de correlación no se emiten como etiquetas métricas.

Modelo de Despliegue (Autoalojado por Defecto)

DG-E está diseñado para implementaciones de control autoalojadas y plataformas integradas. Usted proporciona:

  • Infraestructura (cómputo, almacenamiento, red, TLS).
  • Estrategia de proveedor de identidad (OIDC) y/o clave API.
  • Manuales operativos y respuesta a incidentes.

Proporcionamos:

  • Software, documentación y ayuda de integración con el mejor esfuerzo.
  • Límites claros para que mantengas el control de tu entorno.

La nube gestionada es solo por invitación y está limitada a clientes seleccionados mientras la reforzamos.

Límite y Semántica de OSS

DG-E es una extensión de Decision Gate OSS, no un fork de su semántica central:

  • El comportamiento de OSS sigue siendo determinista y auditable.
  • Las características empresariales no alteran la lógica de evaluación central.
  • Las dependencias solo para empresas permanecen fuera de los crates de OSS.

Nube Gestionada (Clientes Seleccionados)

Estamos desarrollando activamente una versión en la nube gestionada de Decision Gate. Para clientes seleccionados, podemos ofrecer un servicio en la nube gestionado mientras aún se está endureciendo. Esto no está disponible de forma general. Si una opción gestionada es importante para su equipo, póngase en contacto y podemos discutir la adecuación, el cronograma y los requisitos previos.

Contacto y Licencias

Si deseas DG-E, contacta directamente:

  • Correo electrónico: license@assetcore.io
  • Consultas sobre la nube gestionadas: license@assetcore.io
  • Página de empresa de Decision Gate: assetcore.io/decision-gate
  • Contacto directo: https://www.linkedin.com/in/michael-campbell-73159b5a/

Podemos discutir sobre licencias autoalojadas y asociaciones de plataformas integradas.