vellaveto

Qué hace

Vellaveto es un plano de control de seguridad agentico diseñado para proteger los entornos de agentes de IA gestionando y monitoreando las llamadas a herramientas/funciones a través del Model Context Protocol (MCP). Actúa como una puerta de enlace de políticas que intercepta y valida todas las invocaciones de herramientas de agentes antes de la ejecución, implementando controles de seguridad como la prevención de pérdida de datos (DLP), la aplicación de cumplimiento (Ley de IA de la UE) y la integración de OAuth.

Características clave

• Puerta de enlace de políticas nativa de MCP para llamadas a herramientas de agentes
• Descubrimiento automático de topología para entornos de agentes
• Registro de auditoría integral e integración de SIEM
• Prevención de pérdida de datos (DLP) y controles de cumplimiento
• Motor de políticas con reglas de seguridad personalizables
• Soporte de OAuth para autenticación y autorización
• Normas de seguridad alineadas con OWASP

Cómo configurarlo

Vellaveto se implementa como una puerta de enlace que se sitúa entre sus agentes de IA y los servidores MCP. La instalación implica configurarlo como un proxy MCP, definir sus políticas de seguridad y conectarlo a sus sistemas de auditoría/SIEM. La documentación detallada de configuración está disponible en el repositorio de GitHub.