1. La division en deux colonnes
Le tableau ci-dessous organise la responsabilité par domaine. Chaque ligne à gauche est une garantie observable par le client — quelque chose que vous pouvez vérifier en lisant les journaux, les rapports de conformité ou la console. Chaque ligne à droite est une décision que vous seul pouvez prendre, parce qu’elle dépend de vos données, de votre infrastructure et de vos politiques.| Domaine | OrcaRouter gère | Vous gérez |
|---|---|---|
| Identité | Émet et valide les clés API ; applique les portées de modèle, IP et plafond de dépenses liées à chaque clé ; RBAC de l’espace de travail (lecture / Developer / Admin). | Crée les clés avec les portées appropriées ; gère l’adhésion à l’espace de travail et les attributions de rôles ; fait tourner vos propres secrets en amont ou de fournisseur selon votre cadence. |
| Contenu | Filtre le texte des prompts et des réponses via les Guardrails — bloque, masque ou signale la PII, les secrets, les patterns d’injection et les sorties non sûres sur chaque requête traversant la passerelle. | Rédige et affine les politiques guardrail (la passerelle applique ce que vous configurez, pas une opinion par défaut) ; classe la sensibilité de vos données pour choisir quelles entités PII et patterns couvrir. |
| Actions | Évalue chaque appel d’outil, dispatch MCP et destination sortante qui traverse la passerelle contre votre politique Firewall — autoriser, refuser, assainir, mettre en attente d’approbation ou plafonner le coût. | Configure les politiques firewall ; route les outils médiés par le modèle et les serveurs MCP via la passerelle afin que le firewall puisse les voir ; examine les approbations en attente. |
| Réseau | Applique les règles d’egress sur les destinations sortantes rapportées par les outils via la passerelle ; bloque les destinations SSRF et d’exfiltration de données quand votre politique le dit. | Sécurise votre propre infrastructure et périmètre réseau en dehors du chemin de la passerelle ; gère les outils qui effectuent leurs propres appels réseau entièrement en processus sans rapporter d’egress à la passerelle. |
| Identifiants | Stocke les identifiants de services connectés chiffrés ; les masque à la lecture ; n’expose jamais le texte en clair dans les journaux ou la console. | Fournit les identifiants et décide quelles intégrations connecter ; les fait tourner quand les fournisseurs en amont l’exigent. |
| Audit | Produit une piste d’audit de chaque correspondance de politique, verdict firewall et décision d’approbation, corrélée à l’exécution de l’agent qui l’a causée ; les rapports de conformité sont signés Ed25519 et publiquement vérifiables. | Examine la piste d’audit et agit en conséquence ; définit votre propre cadence de rétention et de révision. |
| Conformité | Preuves de conformité horodatées par région — les rapports signés sont stockés et servis sous votre région déclarée (us / eu / uk / ap / cn / global) ; une fenêtre de grâce de suppression de 30 jours suivie d’un nettoyage PII. | Déclare la région de résidence de conformité ; déclenche les suppressions quand vos obligations de conformité l’exigent. |
2. La frontière la plus importante
Le Firewall applique uniquement sur les appels qui traversent la passerelle.
Un outil que votre agent exécute entièrement à l’intérieur de son propre
processus — un qui n’appelle jamais
https://api.orcarouter.ai et ne rapporte
jamais de destination d’egress — est en dehors de la vue de la passerelle.
Ce n’est pas un manque d’application ; c’est une déclaration précise de portée :
la passerelle est le chemin audité, pas un intercepteur de syscall au niveau
du noyau.L’implication pratique : routez les appels qui comptent via la passerelle. Le
dispatch MCP via la passerelle MCP du Firewall
et les appels d’outils évalués via le
hook d’évaluation
sont tous deux gouvernés. Un script shell que votre agent exécute directement,
sans toucher la passerelle, vous appartient à sécuriser au niveau de
l’infrastructure.3. Comment maximiser ce que la passerelle peut faire pour vous
Quatre choses déplacent le plus de couverture de la colonne « vôtre » vers la colonne « la passerelle gère » :-
Routez les serveurs MCP et les outils médiés par le modèle via la
passerelle. Enregistrez vos serveurs MCP sous
Firewall → Serveurs MCP et pointez votre
agent vers
https://api.orcarouter.ai/api/v1/firewall/mcp. Chaquetools/callque le modèle émet traverse alors la passerelle et est sujet à votre politique firewall. Les outils que votre agent exécute en processus qui ne traversent jamais la passerelle restent en dehors de l’application — routez-les à l’intérieur ou ajoutez vos propres contrôles. - Donnez à chaque agent une clé à portée limitée. Émettez une clé API par identité d’agent, liée aux modèles qu’il utilise légitimement, aux IPs depuis lesquelles il s’exécute, un plafond de dépenses, et une politique firewall explicite. Une clé partagée entre agents rend l’audit ambigu et rend le moindre privilège impossible.
-
Commencez depuis le référentiel Secure Agents. Appliquez d’abord le
niveau d’autonomie
balanced— il audite les actions risquées et signale la PII en une étape avec annulation en un clic. Regardez le flux d’événements Firewall et de correspondances Guardrails pendant une semaine pour voir ce que vos agents font réellement, puis resserrez verstightpour les surfaces qui comptent. Voir Sécuriser les agents IA. - Déclarez votre région de résidence de conformité. Les rapports de conformité signés sont horodatés et stockés par région, et un rapport n’est servi que sous une région déclarée correspondante. Définissez-le dans les réglages de conformité pour correspondre à vos obligations.
4. Où aller ensuite
Comment OrcaRouter inspecte les requêtes
Le chemin d’application en détail — ce que la passerelle voit, quand, et
dans quel ordre.
Agent Firewall
La référence de la couche d’action — politiques, règles, verdicts et la
passerelle MCP.
Guardrails
La référence de la couche de contenu — PII, secrets, injection et
fournisseurs externes.
La pile de contrôle
Les quatre couches — clés, guardrails, firewall et audit — en un seul
diagramme.