1. La divisione in due colonne
La tabella seguente organizza la responsabilità per area. Ogni riga a sinistra è una garanzia osservabile dal cliente — qualcosa che puoi verificare leggendo log, report di compliance o la console. Ogni riga a destra è una decisione che solo tu puoi prendere, perché dipende dai tuoi dati, dalla tua infrastruttura e dalle tue policy.| Area | OrcaRouter gestisce | Tu gestisci |
|---|---|---|
| Identità | Emette e valida le chiavi API; applica gli scope di modello, IP e tetto di spesa collegati a ogni chiave; RBAC del workspace (read / Developer / Admin). | Crea chiavi con scope appropriati; gestisce i membri del workspace e le assegnazioni di ruolo; ruota i propri segreti upstream o del provider al proprio ritmo. |
| Contenuto | Filtra il testo di prompt e risposta attraverso i Guardrails — blocca, maschera o segnala PII, segreti, pattern di injection e output non sicuro su ogni richiesta che attraversa il gateway. | Scrive e ottimizza le policy dei guardrail (il gateway applica ciò che configuri, non un’opinione predefinita); classifica la propria sensibilità dei dati per scegliere quali entità PII e pattern coprire. |
| Azioni | Valuta ogni chiamata a tool, dispatch MCP e destinazione in uscita che attraversa il gateway rispetto alla tua policy del Firewall — consenti, nega, sanitizza, metti in attesa di approvazione o limita il costo. | Configura le policy del firewall; instrada i tool mediati dal modello e gli MCP server attraverso il gateway così il firewall può vederli; esamina gli hold di approvazione. |
| Rete | Applica le regole di egress sulle destinazioni in uscita segnalate dai tool attraverso il gateway; blocca le destinazioni SSRF e di esfiltrazione dei dati quando la tua policy lo dice. | Protegge la propria infrastruttura e il perimetro di rete al di fuori del percorso del gateway; gestisce i tool che fanno proprie chiamate di rete interamente in-process senza segnalare egress al gateway. |
| Credenziali | Memorizza le credenziali dei servizi connessi cifrate; le maschera in lettura; non le espone mai in chiaro nei log o nella console. | Fornisce le credenziali e decide quali integrazioni connettere; le ruota quando i provider upstream lo richiedono. |
| Audit | Produce una traccia di audit di ogni match della policy, verdetto del firewall e decisione di approvazione, correlata all’esecuzione dell’agent che l’ha causata; i report di compliance sono firmati con Ed25519 e pubblicamente verificabili. | Esamina la traccia di audit e agisce su di essa; imposta il proprio ritmo di retention e revisione. |
| Compliance | Evidenza di compliance con timbro di regione — i report firmati sono memorizzati e serviti nella tua regione dichiarata (us / eu / uk / ap / cn / global); una finestra di 30 giorni di grazia prima della cancellazione seguita da scrub PII. | Dichiara la regione di residenza della compliance; attiva le cancellazioni quando richiesto dai propri obblighi di compliance. |
2. Il confine più importante
Il Firewall applica solo sulle chiamate che attraversano il gateway. Un tool
che il tuo agent esegue interamente dentro il proprio processo — uno che non
chiama mai
https://api.orcarouter.ai e non segnala mai una destinazione di
egress — è al di fuori della visibilità del gateway. Non è una lacuna
nell’applicazione; è una dichiarazione precisa dello scope: il gateway è il
percorso controllato, non un interceptor di syscall a livello kernel.L’implicazione pratica: instrada le chiamate che contano attraverso il gateway.
Il dispatch MCP tramite il gateway MCP del Firewall
e le chiamate a tool valutate tramite l’
evaluate hook
sono entrambi governati. Uno script shell che il tuo agent esegue direttamente,
senza toccare il gateway, è tuo da proteggere a livello di infrastruttura.3. Come massimizzare ciò che il gateway può fare per te
Quattro cose spostano la maggior parte della copertura dalla colonna “tua” a quella “il gateway gestisce”:-
Instrada gli MCP server e i tool mediati dal modello attraverso il
gateway. Registra i tuoi MCP server sotto
Firewall → MCP server e punta il tuo agent su
https://api.orcarouter.ai/api/v1/firewall/mcp. Ognitools/callche il modello emette attraversa quindi il gateway ed è soggetta alla tua policy del firewall. I tool che il tuo agent esegue in-process che non attraversano mai il gateway rimangono al di fuori dell’applicazione — instradalì dentro o aggiungi i tuoi controlli. - Dai a ogni agent una chiave con scope. Emetti una chiave API per identità di agent, vincolata ai modelli che usa legittimamente, agli IP da cui gira, un tetto di spesa e una policy del firewall esplicita. Una chiave condivisa tra agent rende l’auditing ambiguo e rende il least-privilege impossibile.
-
Parti dal baseline Secure Agents. Applica prima il livello di autonomia
balanced— audita le azioni rischiose e segnala le PII in un solo passo con undo a un clic. Guarda il feed degli eventi del Firewall e dei match dei Guardrails per una settimana per vedere cosa fanno davvero i tuoi agent, poi irrigidisci versotightper le superfici che contano. Vedi Proteggere gli agent AI. - Dichiara la tua regione di residenza della compliance. I report di compliance firmati vengono timbrati e memorizzati per regione, e un report viene servito solo sotto una regione dichiarata corrispondente. Impostala nelle impostazioni di compliance per corrispondere ai tuoi obblighi.
4. Dove andare dopo
Come OrcaRouter ispeziona le richieste
Il percorso di applicazione in dettaglio — cosa vede il gateway, quando
e in quale ordine.
Agent Firewall
Il riferimento del layer delle azioni — policy, regole, verdetti e il
gateway MCP.
Guardrails
Il riferimento del layer di contenuto — PII, segreti, injection e vendor
esterni.
Il control stack
Tutti e quattro i layer — chiavi, guardrail, firewall e audit — come un
unico diagramma.