1. A divisão em duas colunas
A tabela abaixo organiza a responsabilidade por área. Cada linha à esquerda é uma garantia observável pelo cliente — algo que você pode verificar lendo logs, relatórios de compliance ou o console. Cada linha à direita é uma decisão que só você pode tomar, porque depende dos seus dados, da sua infraestrutura e das suas políticas.| Área | OrcaRouter cuida | Você cuida |
|---|---|---|
| Identidade | Emite e valida chaves de API; aplica escopos de modelo, IP e limite de gasto vinculados a cada chave; RBAC do workspace (leitura / Developer / Admin). | Cria chaves com escopos apropriados; gerencia membros do workspace e atribuições de papéis; rotaciona seus próprios segredos upstream ou de provedor no seu ritmo. |
| Conteúdo | Inspeciona texto de prompt e resposta através dos Guardrails — bloqueia, mascara ou sinaliza PII, segredos, padrões de injeção e saída insegura em cada requisição que cruza o gateway. | Cria e ajusta políticas de guardrail (o gateway aplica o que você configura, não uma opinião padrão); classifica a sensibilidade dos seus dados para escolher quais entidades PII e padrões cobrir. |
| Ações | Avalia cada chamada de ferramenta, dispatch de MCP e destino outbound que cruza o gateway contra sua política de Firewall — permite, nega, sanitiza, retém para aprovação ou limita custo. | Configura as políticas de firewall; rota ferramentas mediadas pelo modelo e servidores MCP pelo gateway para que o firewall possa vê-las; revisa aprovações retidas. |
| Rede | Aplica regras de egress em destinos outbound reportados por ferramentas pelo gateway; bloqueia SSRF e destinos de exfiltração de dados quando sua política assim determinar. | Protege sua própria infraestrutura e perímetro de rede fora do caminho do gateway; cuida de ferramentas que fazem suas próprias chamadas de rede inteiramente em processo sem reportar egress ao gateway. |
| Credenciais | Armazena credenciais de serviços conectados criptografadas; as mascara na leitura; nunca expõe texto simples em logs ou no console. | Fornece as credenciais e decide quais integrações conectar; as rotaciona quando provedores upstream exigem. |
| Auditoria | Produz uma trilha de auditoria de cada correspondência de política, veredito de firewall e decisão de aprovação, correlacionada à run do agente que a causou; relatórios de compliance são assinados com Ed25519 e publicamente verificáveis. | Revisa a trilha de auditoria e age com base nela; define sua própria cadência de retenção e revisão. |
| Compliance | Evidência de compliance com carimbo de região — relatórios assinados são armazenados e servidos sob a sua região declarada (us / eu / uk / ap / cn / global); uma janela de carência de exclusão de 30 dias seguida por purga de PII. | Declara a região de residência de compliance; aciona exclusões quando exigido pelas suas obrigações de compliance. |
2. O limite mais importante
O Firewall aplica enforcement apenas em chamadas que cruzam o gateway. Uma
ferramenta que o seu agente executa inteiramente dentro de seu próprio processo
— uma que nunca chama
https://api.orcarouter.ai e nunca reporta um destino
de egress — está fora da visão do gateway. Isso não é uma lacuna no enforcement;
é uma declaração precisa sobre escopo: o gateway é o caminho auditado, não um
interceptor de syscall em nível de kernel.A implicação prática: roteie as chamadas que importam pelo gateway. O dispatch
de MCP via o gateway MCP do Firewall e chamadas
de ferramenta avaliadas via o
hook de avaliação
são ambos governados. Um script shell que seu agente executa diretamente, sem
tocar o gateway, é seu para proteger no nível de infraestrutura.3. Como maximizar o que o gateway pode fazer por você
Quatro coisas movem a maior cobertura da coluna “sua” para a coluna “gateway cuida”:-
Roteie servidores MCP e ferramentas mediadas pelo modelo pelo gateway.
Registre seus servidores MCP em Firewall → MCP servers
e aponte seu agente para
https://api.orcarouter.ai/api/v1/firewall/mcp. Cadatools/callque o modelo emite então cruza o gateway e está sujeito à sua política de firewall. Ferramentas que seu agente executa em processo e que nunca cruzam o gateway ficam fora do enforcement — roteie-as ou adicione seus próprios controles. - Dê a cada agente uma chave com escopo. Emita uma chave de API por identidade de agente, vinculada aos modelos que ele usa legitimamente, aos IPs de onde ele roda, a um limite de gasto e a uma política de firewall explícita. Uma chave compartilhada entre agentes torna a auditoria ambígua e torna o menor privilégio impossível.
-
Comece pela linha de base de Agentes Seguros. Aplique o nível de
autonomia
balancedprimeiro — ele audita ações arriscadas e sinaliza PII em um passo com desfazer em um clique. Observe o feed de eventos do Firewall e de correspondências dos Guardrails por uma semana para ver o que seus agentes realmente fazem, depois restrinja em direção atightpara as superfícies que importam. Veja Segurança de agentes de IA. - Declare sua região de residência de compliance. Relatórios de compliance assinados são carimbados e armazenados por região, e um relatório só é servido sob uma região declarada correspondente. Defina-o nas configurações de compliance para corresponder às suas obrigações.
4. Para onde ir a seguir
Como o OrcaRouter inspeciona requisições
O caminho de enforcement em detalhes — o que o gateway vê, quando e em
que ordem.
Agent Firewall
A referência da camada de ação — políticas, regras, vereditos e o gateway
MCP.
Guardrails
A referência da camada de conteúdo — PII, segredos, injeção e fornecedores
externos.
A pilha de controle
Todas as quatro camadas — chaves, guardrails, firewall e auditoria — em
um diagrama.