Estos términos aparecen en los docs del Proxy, la API de plataforma y la Consola. Cuando una definición pueda variar por componente, la versión a continuación es la canónica.
Acción
Una única petición que el proxy maneja de extremo a extremo: la llamada del agente, la evaluación de política y DLP del proxy, el reenvío al upstream (o rechazo) y el resultado registrado. Cada acción termina en uno de los cinco estados.
Agente
Una identidad registrada que llama al proxy. Un agente tiene un nombre, una configuración de proveedor upstream, un conjunto asociado de claves de API y límites de tasa por agente. Cada traza está anclada a un agente.
Clave de API (de agente)
Una credencial delimitada al tenant que un agente usa para autenticarse contra el proxy. Distinta del JWT de operador usado contra la API de plataforma. Consulta autenticación.
Log de auditoría
Un registro de solo añadir y delimitado al tenant de cada acción de operador en la consola (creó un agente, editó una política, reveló un cuerpo). Distinto del stream de trazas, que registra acciones de agente.
DLP (prevención de pérdida de datos)
La capa de escaneo de contenido que inspecciona peticiones y respuestas en busca de PII, secretos, código fuente y patrones definidos a medida. Consulta DLP del proxy.
Detector
Una regla DLP individual (incorporada o personalizada) que produce hallazgos. Cada detector tiene una clase (pii.email, secret.aws_access_key, etc.) y un mapeo de severidad.
Hallazgo
Una única coincidencia producida por un detector sobre una petición o respuesta. Los hallazgos se adjuntan a las trazas y se agregan en la página DLP de la consola.
Operador
Un usuario humano de la consola. Se autentica con un JWT emitido por OTP (o vía SSO). Distinto de un agente.
Política
Una regla que el proxy evalúa en línea para decidir si una petición es ALLOWada, FLAGeada o DENYada. Las políticas tienen condiciones de coincidencia, una acción, una prioridad y un alcance. Consulta políticas del proxy.
Proxy
El proxy inverso Rust + Axum que se sitúa entre los agentes y los proveedores upstream. La capa de aplicación de RenLayer. Consulta visión general del proxy.
Límite de tasa
Una cuota, peticiones por minuto / hora / día o tokens por minuto / hora / día, aplicada en uno de tres alcances: por agente, por usuario o por tenant. Consulta límites de tasa.
Sesión
Una agrupación lógica de trazas de la misma ejecución de agente, identificada por el header X-RenLayer-Session. La unidad de investigación en la consola. Consulta sesiones de la consola.
Estado
El resultado terminal de una acción: ALLOWED, FLAGGED, DENIED, DLP_BLOCKED o DLP_WARNED. Consulta estados de acción.
Tenant
La frontera de aislamiento de nivel superior. Cada otro recurso pertenece a exactamente un tenant. Consulta multi-tenancy.
Traza
Una única acción registrada: tenant, agente, tipo de acción, estado, latencia, conteo de tokens, cuerpos redactados, hallazgos DLP, políticas que se activaron. La unidad atómica de auditoría y observabilidad.
Upstream
El destino al que el proxy reenvía una petición permitida: OpenAI, Anthropic, un endpoint vLLM interno, un servidor MCP o una API HTTP arbitraria.
Usuario (final)
El humano (o sistema) en cuyo nombre actúa el agente, identificado por el header X-RenLayer-User. Los límites de tasa por usuario y el log de auditoría usan este identificador.