1. La división en dos columnas
La tabla siguiente organiza la responsabilidad por área. Cada fila de la izquierda es una garantía observable por el cliente — algo que puedes verificar leyendo logs, reportes de cumplimiento o la consola. Cada fila de la derecha es una decisión que solo tú puedes tomar, porque depende de tus datos, tu infraestructura y tus políticas.| Área | OrcaRouter maneja | Tú manejas |
|---|---|---|
| Identidad | Emite y valida claves API; aplica alcances de modelo, IP y tope de gasto vinculados a cada clave; RBAC del espacio de trabajo (lectura / Developer / Admin). | Crea claves con alcances apropiados; gestiona la membresía del espacio de trabajo y las asignaciones de roles; rota tus propios secretos de upstream o proveedor según tu cadencia. |
| Contenido | Examina el texto de prompt y respuesta a través de Guardrails — bloquea, enmascara o marca PII, secretos, patrones de inyección y salida insegura en cada solicitud que cruza el gateway. | Crea y ajusta políticas de guardrail (el gateway aplica lo que configuras, no una opinión por defecto); clasifica tu propia sensibilidad de datos para elegir qué entidades y patrones de PII cubrir. |
| Acciones | Evalúa cada llamada a herramienta, despacho MCP y destino saliente que cruza el gateway contra tu política de Firewall — permitir, denegar, sanear, retener para aprobación o limitar coste. | Configura las políticas de firewall; enruta herramientas mediadas por modelo y servidores MCP a través del gateway para que el firewall pueda verlos; revisa las aprobaciones retenidas. |
| Red | Aplica reglas de egress en destinos salientes reportados por herramientas a través del gateway; bloquea destinos SSRF y de exfiltración de datos cuando tu política lo indica. | Asegura tu propia infraestructura y perímetro de red fuera del camino del gateway; maneja herramientas que hacen sus propias llamadas de red completamente en proceso sin reportar egress al gateway. |
| Credenciales | Almacena credenciales de servicios conectados cifradas; las enmascara en lectura; nunca expone texto plano en logs o la consola. | Suministra las credenciales y decide qué integraciones conectar; las rota cuando los proveedores upstream lo requieren. |
| Auditoría | Produce un rastro de auditoría de cada coincidencia de política, veredicto del firewall y decisión de aprobación, correlacionado con la ejecución del agente que la causó; los reportes de cumplimiento están firmados con Ed25519 y son públicamente verificables. | Revisa el rastro de auditoría y actúa sobre él; establece tu propia cadencia de retención y revisión. |
| Cumplimiento | Evidencia de cumplimiento estampada por región — los reportes firmados se almacenan y sirven bajo tu región declarada (us / eu / uk / ap / cn / global); una ventana de gracia de eliminación de 30 días seguida de depuración de PII. | Declara la región de residencia de cumplimiento; activa eliminaciones cuando lo requieren tus obligaciones de cumplimiento. |
2. El límite más importante
El Firewall aplica solo en llamadas que cruzan el gateway. Una herramienta
que tu agente ejecuta completamente dentro de su propio proceso — una que
nunca llama a
https://api.orcarouter.ai y nunca reporta un destino de egress
— está fuera de la vista del gateway. Esto no es una brecha en la aplicación;
es una afirmación precisa sobre el alcance: el gateway es el camino auditado,
no un interceptor de syscall a nivel de kernel.La implicación práctica: enruta las llamadas que importan a través del
gateway. El despacho MCP vía el gateway MCP del Firewall
y las llamadas a herramienta evaluadas vía el
hook de evaluación
están ambos gobernados. Un script de shell que tu agente ejecuta directamente,
sin tocar el gateway, es tuyo para asegurar a nivel de infraestructura.3. Cómo maximizar lo que el gateway puede hacer por ti
Cuatro cosas desplazan la mayor cobertura de la columna “tuya” a la columna “el gateway lo maneja”:-
Enruta servidores MCP y herramientas mediadas por modelo a través del
gateway. Registra tus servidores MCP bajo Firewall → MCP servers
y apunta tu agente a
https://api.orcarouter.ai/api/v1/firewall/mcp. Cadatools/callque emite el modelo entonces cruza el gateway y está sujeto a tu política de firewall. Las herramientas que tu agente ejecuta en proceso que nunca cruzan el gateway permanecen fuera de la aplicación — enrútalas o añade tus propios controles. - Da a cada agente una clave con alcance. Emite una clave API por identidad de agente, vinculada a los modelos que legítimamente usa, las IPs desde las que se ejecuta, un tope de gasto y una política de firewall explícita. Una clave compartida entre agentes hace la auditoría ambigua y hace el mínimo privilegio imposible.
-
Empieza desde la línea base de Agentes Seguros. Aplica el nivel de
autonomía
balancedprimero — audita acciones riesgosas y marca PII en un paso con deshacer de un clic. Observa los eventos del Firewall y el feed de coincidencias de Guardrails durante una semana para ver lo que tus agentes realmente hacen, luego endurece haciatightpara las superficies que importan. Ver Cómo asegurar agentes de IA. - Declara tu región de residencia de cumplimiento. Los reportes de cumplimiento firmados están estampados y almacenados por región, y un reporte solo se sirve bajo una región declarada coincidente. Establécela en la configuración de cumplimiento para que coincida con tus obligaciones.
4. Dónde ir a continuación
Cómo OrcaRouter inspecciona las solicitudes
El camino de aplicación en detalle — qué ve el gateway, cuándo y en qué
orden.
Agent Firewall
La referencia de la capa de acción — políticas, reglas, veredictos y el
gateway MCP.
Guardrails
La referencia de la capa de contenido — PII, secretos, inyección y
proveedores externos.
La pila de controles
Las cuatro capas — claves, guardrails, firewall y auditoría — como un
diagrama.