Saltar al contenido principal
Escribiste una política de firewall — una postura defecto-deny, un deny sobre shell.exec, una lista de permitidos de egress — y crees que es correcta. Pero activarla contra el tráfico de agente en producción es un salto de fe: una regla demasiado amplia y estás bloqueando llamadas que tus agentes hacen legítimamente. El modo shadow del firewall es el interruptor de lanzamiento seguro. Es un flag por política que le dice al gateway que evalúe la política exactamente como lo haría en producción, registre todo, pero no bloquee nada. Cada veredicto de aplicación se degrada a audit, y la razón del evento se prefija con [shadow] would … para que puedas leer con precisión qué habría hecho la política — sin que haya hecho nada todavía.
El modo shadow es un flag en la política, establecido en la consola (o las rutas de gestión /api/workspace/firewall/policies, que usan tu sesión / token de acceso — no una clave de relay sk-orca-…). Alternarlo es una acción Developer+. Las llamadas de relay /v1/* de tu agente no cambian.

1. Qué hace el modo shadow del firewall

Cuando el flag shadow_mode de una política está activado, el gateway ejecuta la evaluación completa — resuelve la política, recorre las reglas en orden de prioridad, elige un veredicto — y luego, justo antes de que el veredicto surta efecto, degrada cualquier cosa que habría cambiado la llamada:
Veredicto resueltoBajo modo shadow
denyaudit, razón [shadow] would deny — …
sanitizeaudit, razón [shadow] would sanitize — …
pending_approvalaudit, razón [shadow] would pending_approval — …
allow / auditsin cambios (ya no bloqueantes)
La llamada siempre pasa. Nada se bloquea, no se redactan argumentos, no se abre ninguna retención humana — pero el evento se registra con el veredicto que la política habría producido, así que el feed de eventos se lee como una ejecución en producción con la aplicación apagada.
El prefijo [shadow] would … es tu filtro principal. Ordena el feed de eventos por él y tienes una lista completa de cada llamada que esta política está a punto de empezar a bloquear, antes de que bloquee una.

2. Un lanzamiento concreto

Supón que tienes una política prod-agents con una regla deny sobre comandos shell destructivos, y quieres confirmar que no se dispara en nada legítimo.
1

Activa el modo shadow

En Security → Firewall → Policies, abre prod-agents, alterna Shadow mode a activado y guarda. La política conserva su vinculación y sus reglas — solo deja de aplicar.
2

Deja fluir el tráfico real

Tus agentes siguen llamando al gateway exactamente como antes. Cada llamada a herramienta se evalúa; nada se bloquea. Dale una ventana representativa — lo suficientemente larga para cubrir tu mezcla real de herramientas.
3

Lee las denegaciones potenciales

Abre Events y filtra por la razón [shadow]. Cada fila muestra la herramienta, la superficie, la ejecución y la regla que coincidió — así que un [shadow] would deny — destructive shell command sobre una llamada shell.exec es exactamente lo que verías en producción, menos el HTTP 400.
4

Apaga el modo shadow

Una vez que el feed muestre que la política se dispara en lo que esperas y en nada que no, alterna Shadow mode a apagado. Desde la siguiente llamada en adelante, esos eventos [shadow] would deny se convierten en denegaciones firewall_blocked reales.
Si el modo shadow sacó a la luz un falso positivo — una llamada legítima que coincidió con una regla deny — corrige la regla (ajusta el glob o añade una cláusula de argumentos) mientras sigues en shadow, y observa el feed de nuevo. Iteras contra el tráfico real con cero radio de explosión.

3. Lo que el modo shadow no suaviza

El modo shadow es una vista previa de la política, no un interruptor de apagado maestro.
Las skills gobernadas siguen aplicando bajo una política shadow. Una skill en modo block sigue denegando, y una skill en modo quarantine sigue reteniendo para aprobación, incluso cuando la política coincidente está en shadow. El modo de aplicación de skill es una propiedad del estado de revisión de la skill, no de la política que estás previsualizando — poner una política en shadow nunca fue una petición para sacar una skill de cuarentena. La política sigue marcada como shadow en los eventos, pero la disposición de la skill gana.
Algunas fronteras más que vale la pena conocer:
Solo los veredictos de aplicación (deny, sanitize, pending_approval) se degradan. Un allow o audit ya deja pasar la llamada, así que no hay nada que suavizar — esos eventos aún llevan la insignia de shadow para que puedas saber que la política estaba en shadow cuando se registraron.
Una regla cap_cost se resuelve a un allow o deny concreto según el gasto acumulado de la ejecución, y ese veredicto resuelto es lo que el modo shadow luego degrada — una denegación potencial por cruce de tope aparece como [shadow] would deny como cualquier otra.
El modo shadow vive en cada política de forma independiente. Puedes poner en shadow una política nueva mientras otra probada en batalla sigue aplicando — no hay un interruptor de shadow a nivel de espacio de trabajo que olvides apagar.

4. Modo shadow vs. los otros diales de lanzamiento

El firewall te da tres controles diferentes de “no rompas nada todavía”. Resuelven problemas distintos:
ControlAlcancePregunta que responde
Modo shadowUna política”¿Qué bloquearía esta política si la aplicara?”
Veredicto por defecto auditUna política”Registra todo lo que ninguna regla nombra, no bloquees nada.”
Modo observeEspacio de trabajo”¿Qué herramientas se ejecutan sin política que las cubra?”
El modo shadow es el que hay que usar cuando tienes una política real, de aplicación, y quieres medir su impacto exacto antes de que cambie el tráfico. Un veredicto por defecto de audit es para la cola no coincidente de una política; el modo observe trata de huecos de cobertura a lo largo del espacio de trabajo, no de la aplicación de una política específica.
Puedes apilarlos. Una nueva política defecto-deny bajo modo shadow es el lanzamiento más suave posible: incluso el piso defecto-deny solo registra [shadow] would deny en vez de bloquear, así que ves el conjunto completo de llamadas que tus reglas allow aún no cubren antes de que el deny esté en vivo.

5. Los packs de cumplimiento aterrizan primero en shadow

Cuando instalas un pack de cumplimiento en modo observe (no de aplicación), las políticas de firewall que materializa se crean con el modo shadow activado — evalúan y registran contra tu tráfico sin bloquear nada. Promover el pack a aplicar saca esas políticas de shadow. El mismo mecanismo, aplicado por ti: ejecuta en seco los controles, lee los veredictos potenciales, luego aplica.

6. Alternarlo

En la consola, el modo shadow es un interruptor en el editor de políticas. El mismo flag se expone en la API de gestión como shadow_mode en el objeto de política — estas rutas usan tu sesión / token de acceso y requieren Developer+:
Método y rutaRolNota
PUT /api/workspace/firewall/policiesDeveloper+Establece shadow_mode: true / false en la política en el cuerpo.
GET /api/workspace/firewall/policies/:idMemberLee el estado shadow_mode actual de una política.
Cada cambio escribe una fila de auditoría e incrementa el entero version de la política, así que activar y desactivar shadow se rastrea en sí mismo.

Dónde ir a continuación

Crear y adjuntar una política

La configuración en dos pasos que lanza el modo shadow — crea la política, adjunta una clave.

Registro de eventos

Dónde aparece [shadow] would … — filtra, profundiza en ejecuciones y reglas.

Veredictos

Los veredictos de aplicación que el modo shadow degrada, y qué hace cada uno en vivo.

Modos de aplicación

Cómo shadow, audit y observe encajan en el modelo de aplicación más amplio.
Para las amenazas que una política detiene una vez que apagas shadow, ver llamadas a herramienta peligrosas y agencia excesiva.