1. Die Zwei-Spalten-Aufteilung
Die folgende Tabelle organisiert Verantwortung nach Bereich. Jede Zeile links ist eine für Kunden beobachtbare Garantie — etwas, das Sie durch Logs, Compliance-Reports oder die Konsole verifizieren können. Jede Zeile rechts ist eine Entscheidung, die nur Sie treffen können, weil sie von Ihren Daten, Ihrer Infrastruktur und Ihren Policies abhängt.| Bereich | OrcaRouter handhabt | Sie handhaben |
|---|---|---|
| Identität | Gibt API-Keys aus und validiert sie; setzt Modell-, IP- und Ausgabenlimit-Scopes durch, die an jeden Schlüssel gebunden sind; Workspace-RBAC (read / Developer / Admin). | Erstellt Schlüssel mit geeigneten Scopes; verwaltet Workspace-Mitgliedschaft und Rollenzuweisungen; rotiert Ihre eigenen Upstream- oder Anbieter-Secrets in Ihrem Rhythmus. |
| Inhalt | Prüft Prompt- und Antworttext durch Guardrails — blockiert, maskiert oder markiert PII, Secrets, Injection-Muster und unsichere Ausgaben bei jedem Gateway-kreuzenden Request. | Verfasst und stimmt Guardrail-Policies ab (das Gateway setzt durch, was Sie konfigurieren, keine Standard-Meinung); klassifiziert Ihre eigene Datensensitivität, um zu wählen, welche PII-Entities und Muster abgedeckt werden. |
| Aktionen | Wertet jeden Tool-Call, MCP-Dispatch und ausgehende Ziel aus, das das Gateway überquert, gegen Ihre Firewall-Policy — erlauben, verweigern, bereinigen, zur Freigabe zurückhalten oder Kosten begrenzen. | Konfiguriert die Firewall-Policies; routet modellvermittelte Tools und MCP-Server durch das Gateway, damit die Firewall sie sehen kann; überprüft zurückgehaltene Freigaben. |
| Netzwerk | Setzt Egress-Regeln auf ausgehenden Zielen durch, die von Tools über das Gateway gemeldet werden; blockiert SSRF- und Datenexfiltrations-Ziele, wenn Ihre Policy das sagt. | Sichert Ihre eigene Infrastruktur und Netzwerkperimeter außerhalb des Gateway-Pfads; handhabt Tools, die ihre eigenen Netzwerkaufrufe vollständig in-process machen, ohne Egress an das Gateway zu melden. |
| Credentials | Speichert Credentials verbundener Dienste verschlüsselt; maskiert sie beim Lesen; exponiert nie Klartext in Logs oder der Konsole. | Liefert die Credentials und entscheidet, welche Integrationen verbunden werden; rotiert sie, wenn Upstream-Anbieter es verlangen. |
| Audit | Produziert einen Audit-Trail von jedem Policy-Match, Firewall-Verdikt und jeder Freigabe-Entscheidung, korreliert mit dem Agentenlauf, der ihn verursacht hat; Compliance-Reports sind Ed25519-signiert und öffentlich verifizierbar. | Überprüft den Audit-Trail und handelt darauf; setzt eigenen Aufbewahrungsrhythmus und Überprüfungsrhythmus. |
| Compliance | Regionsgestempelte Compliance-Nachweise — signierte Reports werden gespeichert und unter Ihrer deklarierten Region (us / eu / uk / ap / cn / global) bedient; ein 30-Tage-Lösch-Gnadenfenster gefolgt von PII-Bereinigung. | Deklariert die Compliance-Residenzregion; löst Löschungen aus, wenn Ihre Compliance-Verpflichtungen es erfordern. |
2. Die wichtigste einzelne Grenze
Die Firewall setzt nur bei Gateway-kreuzenden Aufrufen durch. Ein Tool,
das Ihr Agent vollständig innerhalb seines eigenen Prozesses ausführt — eines,
das nie
https://api.orcarouter.ai aufruft und nie ein Egress-Ziel meldet —
liegt außerhalb der Sicht des Gateways. Das ist keine Lücke in der Durchsetzung;
es ist eine präzise Aussage über den Scope: das Gateway ist der auditierte Pfad,
kein Kernel-Level-Syscall-Interceptor.Die praktische Implikation: routen Sie die wichtigen Aufrufe durch das Gateway.
MCP-Dispatch über das Firewall-MCP-Gateway und
Tool-Calls, die über den
Evaluate-Hook
ausgewertet werden, werden beide gesteuert. Ein Shell-Skript, das Ihr Agent
direkt ausführt, ohne das Gateway zu berühren, liegt in Ihrer Verantwortung,
auf Infrastruktur-Ebene zu sichern.3. Wie Sie maximieren, was das Gateway für Sie tun kann
Vier Dinge verschieben die meiste Abdeckung von der „Ihnen”-Spalte in die „Gateway-handhabt”-Spalte:-
MCP-Server und modellvermittelte Tools durch das Gateway routen.
Registrieren Sie Ihre MCP-Server unter
Firewall → MCP-Server und richten Sie Ihren
Agenten auf
https://api.orcarouter.ai/api/v1/firewall/mcp. Jedestools/call, das das Modell emittiert, überquert dann das Gateway und unterliegt Ihrer Firewall-Policy. Tools, die Ihr Agent in-process ausführt und die nie das Gateway überqueren, bleiben außerhalb der Durchsetzung — routen Sie sie ein oder fügen Sie eigene Kontrollen hinzu. - Jedem Agenten einen Scoped Key geben. Geben Sie einen API-Key pro Agenten-Identität aus, gebunden an die Modelle, die er legitim verwendet, die IPs, von denen er läuft, ein Ausgabenlimit und eine explizite Firewall-Policy. Ein geteilter Schlüssel über Agenten hinweg macht das Auditieren mehrdeutig und macht Least-Privilege unmöglich.
-
Von der Secure-Agents-Baseline starten. Wenden Sie das
balancedAutonomie-Level zuerst an — es auditiert riskante Aktionen und markiert PII in einem Schritt mit Ein-Klick-Undo. Beobachten Sie die Firewall-Events und Guardrails-Matches-Feed eine Woche lang, um zu sehen, was Ihre Agenten tatsächlich tun, dann verschärfen Sie in Richtungtightfür die wichtigen Surfaces. Siehe KI-Agenten absichern. - Ihre Compliance-Residenzregion deklarieren. Signierte Compliance-Reports werden nach Region gestempelt und gespeichert, und ein Report wird nur unter einer passenden deklarierten Region bedient. Setzen Sie ihn in den Compliance-Einstellungen entsprechend Ihren Verpflichtungen.
4. Weiterführende Themen
Wie OrcaRouter Requests inspiziert
Der Durchsetzungspfad im Detail — was das Gateway sieht, wann und in
welcher Reihenfolge.
Agent-Firewall
Die Aktionsebenen-Referenz — Policies, Regeln, Verdikte und das
MCP-Gateway.
Guardrails
Die Inhaltsebenen-Referenz — PII, Secrets, Injection und externe
Anbieter.
Der Control-Stack
Alle vier Ebenen — Schlüssel, Guardrails, Firewall und Audit — als ein
Diagramm.