Preguntas frecuentes

RenLayer es una plataforma empresarial de gobernanza para agentes de IA. Se despliega como un proxy transparente entre tus agentes y los proveedores de LLM, dando a los equipos de seguridad, plataforma y finanzas visibilidad en tiempo real, aplicación de políticas, prevención de fuga de datos y optimización de coste, sin cambiar el código de tu aplicación.

RenLayer está diseñado para empresas, pymes y startups que ejecutan agentes de IA en producción. Lo usan equipos de seguridad, plataforma y DevOps, responsables de ML/LLM y equipos de finanzas que necesitan auditar, controlar y presupuestar el uso de agentes sobre OpenAI, Anthropic, Google, AWS Bedrock, Azure y otros proveedores de LLM.

Las herramientas de observabilidad registran pasivamente lo que hacen tus agentes. RenLayer es una capa de gobernanza en línea: bloquea violaciones de política, redacta PII, aplica topes de coste y optimiza prompts en tiempo real durante la petición, no solo después. Obtienes observabilidad y aplicación en una sola capa.

No. RenLayer no sustituye a tu framework de agentes. Funciona con LangChain, LlamaIndex, CrewAI, Mastra, el Vercel AI SDK, el OpenAI Agents SDK o cualquier implementación propia. RenLayer se sitúa entre tus agentes y la API del LLM para gobernar lo que envían y reciben.

Sí. RenLayer incluye un motor de Data Loss Prevention que analiza cada petición con más de 16 detectores —tarjetas de crédito, DNI/SSN, emails, teléfonos, claves de Stripe, claves AWS, service accounts de GCP, tokens de GitHub y Slack, claves privadas RSA/EC y cadenas de alta entropía— y bloquea o redacta los datos sensibles antes de que lleguen al proveedor del LLM. Soporta detectores personalizados por regex.

Sí. RenLayer inspecciona las entradas y salidas de los agentes en tiempo real, detectando patrones de inyección, intentos de jailbreak y anomalías en llamadas a herramientas. Las peticiones sospechosas se bloquean antes de llegar a tus modelos o a tus servicios de negocio.

Depende del modelo de despliegue que elijas. En SaaS gestionado, los cuerpos de las peticiones pasan por el proxy pero no se persisten completos, solo un preview de 512 bytes y hashes criptográficos. En modo híbrido, los cuerpos completos se quedan en tu infraestructura y solo los metadatos (tokens, coste, matches de política, severidad) viajan a RenLayer por mTLS. En despliegue on-premise, nada sale de tu VPC.

RenLayer usa un modelo bring-your-own-keys. Tus API keys de proveedores de LLM pasan por el proxy hacia el proveedor (en SaaS) o se quedan enteramente en tu infraestructura (en híbrido y on-prem). Las API keys propias de RenLayer se almacenan como hashes SHA-256, nunca en texto plano, y soportan scoping por agente, expiración y revocación.

Apunta tu cliente de LLM a la URL del proxy de RenLayer y añade tres cabeceras: X-Target-URL con el proveedor upstream, X-Agent-ID y X-Session-ID. No hay SDK que instalar ni código que reescribir. La mayoría de los equipos están integrados en menos de 24 horas con soporte directo de nuestro equipo de ingeniería.

RenLayer soporta OpenAI, Azure OpenAI, Anthropic, Google Vertex AI y Gemini, AWS Bedrock, Cohere, Mistral y HuggingFace. Como el proxy reenvía las peticiones a nivel HTTP en lugar de envolver un SDK, se pueden añadir nuevos proveedores sin cambios en el cliente.

Sí. RenLayer es agnóstico al framework. Cualquier framework de agentes que permita configurar la base URL de la API del LLM —LangChain, LlamaIndex, CrewAI, Mastra, Vercel AI SDK, OpenAI Agents SDK o un cliente propio— puede enrutarse por RenLayer cambiando solo la base URL.

Menos de 10 milisegundos por petición en despliegues de producción. El proxy realiza el enriquecimiento, el logging y la optimización de forma asíncrona tras hacer streaming de la respuesta, por lo que los clientes nunca esperan por la lógica de gobernanza.

Sí. RenLayer ofrece tres modelos de despliegue: SaaS totalmente gestionado, híbrido (proxy en tu infraestructura y plano de control alojado por RenLayer) y on-premise completo (proxy, API, consola y base de datos en tu VPC) para entornos air-gapped. Entregamos imágenes Docker firmadas, un Helm chart y módulos Terraform para AWS, GCP y Azure.

RenLayer es fail-open por diseño. Si desactivas o eliminas el proxy, tus agentes siguen funcionando, simplemente dejan de estar gobernados hasta que vuelva a activarse. Esto permite a los equipos de plataforma desplegar RenLayer con cero riesgo para producción.

RenLayer aplica compresión de peticiones automática y sin pérdida —minificación de JSON, normalización de whitespace y eliminación de campos vacíos— y optimización de prompt cache. Para Anthropic inserta marcadores cache_control efímeros en mensajes de sistema largos; para OpenAI y Azure reordena mensajes para maximizar los aciertos de cache de prefijo. Cada petición registra bytes originales, bytes optimizados y el porcentaje de ahorro para que puedas medir el impacto por agente y por modelo.

No. Todas las optimizaciones son sin pérdida. La compresión elimina caracteres de formato y campos vacíos sin alterar el contenido semántico, y los marcadores de prompt cache solo cambian cómo el proveedor cachea la petición. Puedes desactivar cualquier optimización por agente o por petición si quieres hacer comparativas A/B.

Sí. Las políticas pueden bloquear, alertar o limitar según el coste estimado de la petición, el proveedor, el modelo, el ID de agente o el tamaño de la respuesta. Puedes establecer topes diarios y mensuales para evitar gastos descontrolados por agentes mal configurados y asignar presupuesto por equipo o por entorno.

RenLayer está diseñado para ayudar a que tus agentes de IA cumplan con GDPR, CCPA y la EU AI Act. De base incluye trazas de auditoría estructuradas para cada petición, residencia de datos en Europa, mTLS 1.3 con certificados ECDSA por tenant rotados cada 90 días, retención configurable y detectores DLP que bloquean o redactan datos personales y sensibles antes de que lleguen al proveedor del LLM.

Cada petición genera un log JSON estructurado con más de 60 campos: ID de ejecución, ID de agente, proveedor, modelo, tokens de entrada y salida, coste estimado, desglose de latencia, matches de política, hallazgos de PII con severidad, scores de anomalía y contexto de sesión. Los logs se pueden exportar a PostgreSQL, OpenTelemetry (Datadog, Grafana, Jaeger, Splunk, New Relic, AWS X-Ray), Prometheus o vía webhooks a sistemas SIEM.

La retención de logs es configurable según el despliegue. En híbrido y on-premise puedes ajustarla a tus políticas internas. En el SaaS gestionado, la retención se establece por plan y se acuerda durante el onboarding con nuestro equipo.

Sí. Todo el tráfico del plano de control usa mTLS 1.3 con autenticación mutua mediante certificados ECDSA P-256 por tenant, rotados cada 90 días. Los datos en reposo se cifran en el almacenamiento gestionado, y los certificados en disco se guardan con permisos 0600.

Sí. La edición Community autoalojada es gratuita. El tier Scan (SaaS gestionado) es gratuito para volúmenes pequeños. Los planes de pago empiezan en Team y escalan a Enterprise con acuerdos anuales y opciones on-premise.

RenLayer factura principalmente por peticiones gobernadas, no por puesto. Los planes Team incluyen un volumen mensual de peticiones con precio por overage; los planes Enterprise son contratos anuales con facturación por uso, soporte dedicado y despliegue on-premise opcional.

Solicita el acceso al Design Partner Program de RenLayer. Los design partners reciben despliegue gratuito en Shadow Mode (solo log, cero impacto en producción), integración en menos de 24 horas, acceso directo a nuestros fundadores y acceso temprano a todas las funcionalidades que lancemos.