vellaveto

O que faz

Vellaveto é um plano de controle de segurança agentico projetado para proteger ambientes de agentes de IA gerenciando e monitorando chamadas de ferramentas/funções através do Model Context Protocol (MCP). Ele atua como um gateway de políticas que intercepta e valida todas as invocações de ferramentas de agentes antes da execução, implementando controles de segurança como prevenção de perda de dados (DLP), aplicação de conformidade (Lei de IA da UE) e integração OAuth.

Principais características

• Gateway de políticas nativo do MCP para chamadas de ferramentas de agentes
• Descoberta automática de topologia para ambientes de agentes
• Registro de auditoria abrangente e integração com SIEM
• Prevenção de perda de dados (DLP) e controles de conformidade
• Mecanismo de políticas com regras de segurança personalizáveis
• Suporte OAuth para autenticação e autorização
• Padrões de segurança alinhados com OWASP

Como configurar

Vellaveto é implantado como um gateway que fica entre seus agentes de IA e servidores MCP. A instalação envolve configurá-lo como um proxy MCP, definindo suas políticas de segurança e conectando-o aos seus sistemas de auditoria/SIEM. Documentação detalhada de configuração está disponível no repositório do GitHub.