RenLayer es la capa de gobernanza para agentes de IA. Se sitúa entre tus agentes (LangChain, AutoGPT, herramientas personalizadas con OpenAI, servidores MCP) y el exterior, capturando cada prompt, respuesta y llamada a herramienta para que los equipos de seguridad y plataforma puedan aplicar políticas, prevenir fugas de datos y demostrar cumplimiento.
Por qué los agentes necesitan una capa de gobernanza
Los agentes de IA modernos toman acciones reales sobre sistemas reales: llaman a APIs, consultan bases de datos, envían correos, suben código. Las pilas de seguridad tradicionales se diseñaron para humanos haciendo clic y para APIs llamadas por código cliente estable, ningún modelo encaja con un LLM que decide en tiempo de ejecución qué herramienta invocar y qué payload enviar.
Sin una capa de gobernanza, los equipos de seguridad enfrentan tres puntos ciegos:
- Sin rastro de auditoría. No puedes responder “¿qué hizo el agente ayer?” porque los registros viven dispersos en el código de las aplicaciones.
- Sin aplicación de políticas. Cada agente aplica sus propios guardarraíles (a menudo ausentes). Actualizar una regla implica redesplegar cada agente.
- Sin prevención de pérdida de datos. PII, secretos y código fuente fluyen hacia proveedores externos de LLM sin inspección.
Lo que RenLayer te ofrece
RenLayer se construye en torno a tres componentes que comparten un esquema:
- El Proxy: un proxy inverso en línea (Rust + Axum) que intercepta el tráfico de los agentes, clasifica las acciones, aplica políticas y escribe trazas en la base de datos de la plataforma. Los operadores lo ejecutan como sidecar, gateway o servicio independiente.
- La API de plataforma: una API REST multi-tenant (Rust + Axum + PostgreSQL) que expone trazas, políticas, agentes, claves de API y datos de auditoría a la consola y a tus propias integraciones.
- La Consola: un dashboard Next.js para que los equipos de seguridad y plataforma investiguen sesiones, escriban políticas, gestionen agentes y revisen el log de auditoría.
Los tres son parte de un único producto. El proxy escribe; la API expone; la consola renderiza.
Quién usa RenLayer
- Ingenieros de seguridad que escriben las políticas que permiten, marcan o deniegan acciones de agentes.
- Equipos de plataforma que despliegan agentes con seguridad en distintas unidades de negocio.
- Responsables de cumplimiento y riesgo que necesitan responder “muéstrame cada acción que este agente realizó sobre datos regulados este trimestre”.
A dónde ir después
- Arquitectura: cómo encajan los tres componentes.
- Quickstart: gobierna tu primer agente en cinco minutos.
- Visión general del proxy: la capa de aplicación en línea.