Preguntas frecuentes

RenLayer Discover captura en los dos puntos por donde tiene que pasar cualquier llamada shadow LLM: el egress de tu red corporativa y el propio navegador. Despliega un contenedor Docker para el egress y distribuye una extensión MV3 para Chrome/Edge a los portátiles. En 24 horas ves cada proveedor, modelo, usuario y departamento — incluyendo el uso de ChatGPT.com, Claude.ai, Gemini y Copilot que nunca aparece en gastos ni en el inventario SaaS.

Sí. Por eso entregamos una extensión MV3 para Chrome/Edge junto al proxy de egress. La extensión captura dentro de la página, así que las respuestas en streaming, los IDs de conversación y las conversaciones multi-turno completas llegan íntegras — no solo los hits de dominio que ve un CASB o un SWG.

Sí. Cada petición capturada se mapea a una identidad de usuario (desde la sesión del navegador o la autenticación del egress) y se cruza con tu estructura organizativa. La estructura se gestiona en la consola con import CSV; el sync de grupos SSO está soportado para Okta, Azure AD y Google Workspace.

Las herramientas CASB/SWG ven el dominio (chatgpt.com) pero no el contenido. Cloudflare AI Gateway solo ve las llamadas que enrutas explícitamente a él — no puede descubrir el uso shadow que aún no conoces. Discover parsea el prompt y la respuesta dentro del navegador, corre 47+ detectores DLP sobre el contenido, reconstruye conversaciones multi-turno y calcula un fingerprint comportamental humano vs agente. Ellos ven quién visitó; nosotros vemos qué se dijo.

Sí. La extensión muestra un icono de estado y un portal de transparencia para empleados deja a cada usuario ver exactamente lo que se ha capturado sobre él, con solicitudes de borrado nivel GDPR. Discovery está construido para cumplimiento y visibilidad — no para vigilancia.

La mayoría de equipos tienen el nodo de egress corriendo en menos de un día y la extensión de navegador distribuida vía Intune/Jamf/GPO la misma semana. Los primeros hallazgos shadow suelen aparecer en horas tras instalar la extensión en el primer portátil.

RenLayer es un plano de control empresarial para shadow AI discovery y gobernanza de agentes de IA. Discover saca a la luz cada llamada LLM que tus empleados hacen a ChatGPT.com, Claude.ai, Gemini, Copilot o cualquier egress corporativo — atribuida a usuario, equipo y departamento. Govern aplica entonces políticas, DLP, audit trails y optimización de coste sobre el tráfico shadow y tus agentes registrados desde el mismo dashboard, sin cambios en el código de tu aplicación.

RenLayer está diseñado para empresas, pymes y startups que ejecutan agentes de IA en producción. Lo usan equipos de seguridad, plataforma y DevOps, responsables de ML/LLM y equipos de finanzas que necesitan auditar, controlar y presupuestar el uso de agentes sobre OpenAI, Anthropic, Google, AWS Bedrock, Azure y otros proveedores de LLM.

Las herramientas de observabilidad registran pasivamente lo que hacen tus agentes. RenLayer es una capa de gobernanza en línea: bloquea violaciones de política, redacta PII, aplica topes de coste y optimiza prompts en tiempo real durante la petición, no solo después. Obtienes observabilidad y aplicación en una sola capa.

No. RenLayer no sustituye a tu framework de agentes. Funciona con LangChain, LlamaIndex, CrewAI, Mastra, el Vercel AI SDK, el OpenAI Agents SDK o cualquier implementación propia. RenLayer se sitúa entre tus agentes y la API del LLM para gobernar lo que envían y reciben.

Sí. RenLayer incluye un motor de Data Loss Prevention que analiza cada petición con más de 47 detectores (tarjetas de crédito, DNI/SSN, emails, teléfonos, claves de Stripe, claves AWS, service accounts de GCP, tokens de GitHub y Slack, claves privadas RSA/EC y patrones de secretos desconocidos) y bloquea o redacta los datos sensibles antes de que lleguen al proveedor del LLM. Soporta detectores personalizados por regex.

Sí. RenLayer inspecciona las entradas y salidas de los agentes en tiempo real, detectando patrones de inyección, intentos de jailbreak y anomalías en llamadas a herramientas. Las peticiones sospechosas se bloquean antes de llegar a tus modelos o a tus servicios de negocio.

Depende del modelo de despliegue que elijas. En SaaS gestionado, los cuerpos de las peticiones pasan por el proxy pero no se persisten completos, solo una vista previa corta del cuerpo y hashes criptográficos. En modo híbrido, los cuerpos completos se quedan en tu infraestructura y solo los metadatos (tokens, coste, matches de política, severidad) viajan a RenLayer por TLS mutuo. En despliegue on-premise, nada sale de tu VPC.

RenLayer usa un modelo bring-your-own-keys. Tus API keys de proveedores de LLM pasan por el proxy hacia el proveedor (en SaaS) o se quedan enteramente en tu infraestructura (en híbrido y on-prem). Las API keys propias de RenLayer se almacenan como hashes con salt, nunca en texto plano, y soportan scoping por agente, expiración y revocación.

Apunta tu cliente de LLM a la URL del proxy de RenLayer y añade tres cabeceras: X-Target-URL con el proveedor upstream, X-Agent-ID y X-Session-ID. No hay SDK que instalar ni código que reescribir. La mayoría de los equipos están integrados en menos de 24 horas con soporte directo de nuestro equipo de ingeniería.

RenLayer soporta OpenAI, Azure OpenAI, Anthropic, Google Vertex AI y Gemini, AWS Bedrock, Cohere, Mistral y HuggingFace. Como el proxy reenvía las peticiones a nivel HTTP en lugar de envolver un SDK, se pueden añadir nuevos proveedores sin cambios en el cliente.

Sí. RenLayer es agnóstico al framework. Cualquier framework de agentes que permita configurar la base URL de la API del LLM (LangChain, LlamaIndex, CrewAI, Mastra, Vercel AI SDK, OpenAI Agents SDK o un cliente propio) puede enrutarse por RenLayer cambiando solo la base URL.

Sobrecarga de un solo dígito en milisegundos por petición en despliegues de producción. El proxy realiza el enriquecimiento, el logging y la optimización de forma asíncrona tras hacer streaming de la respuesta, por lo que los clientes nunca esperan por la lógica de gobernanza.

Sí. RenLayer ofrece tres modelos de despliegue: SaaS totalmente gestionado, híbrido (proxy en tu infraestructura y plano de control alojado por RenLayer) y on-premise completo (proxy, API, consola y base de datos en tu VPC) para entornos air-gapped. Entregamos imágenes Docker firmadas, un Helm chart y módulos Terraform para AWS, GCP y Azure.

RenLayer es fail-open por diseño. Si desactivas o eliminas el proxy, tus agentes siguen funcionando, simplemente dejan de estar gobernados hasta que vuelva a activarse. Esto permite a los equipos de plataforma desplegar RenLayer con cero riesgo para producción.

RenLayer aplica compresión de peticiones automática y sin pérdida (minificación de JSON, normalización de whitespace y eliminación de campos vacíos) y optimización de prompt cache. Para Anthropic inserta marcadores cache_control efímeros en mensajes de sistema largos; para OpenAI y Azure reordena mensajes para maximizar los aciertos de cache de prefijo. Cada petición registra bytes originales, bytes optimizados y el porcentaje de ahorro para que puedas medir el impacto por agente y por modelo.

No. Todas las optimizaciones son sin pérdida. La compresión elimina caracteres de formato y campos vacíos sin alterar el contenido semántico, y los marcadores de prompt cache solo cambian cómo el proveedor cachea la petición. Puedes desactivar cualquier optimización por agente o por petición si quieres hacer comparativas A/B.

Sí. Las políticas pueden bloquear, alertar o limitar según el coste estimado de la petición, el proveedor, el modelo, el ID de agente o el tamaño de la respuesta. Puedes establecer topes diarios y mensuales para evitar gastos descontrolados por agentes mal configurados y asignar presupuesto por equipo o por entorno.

RenLayer está diseñado para ayudar a que tus agentes de IA cumplan con GDPR, CCPA y la EU AI Act. De base incluye trazas de auditoría estructuradas para cada petición, residencia de datos en Europa, TLS mutuo con certificados por tenant rotados regularmente, retención configurable y detectores DLP que bloquean o redactan datos personales y sensibles antes de que lleguen al proveedor del LLM.

Cada petición genera un log JSON estructurado con metadatos estructurados ricos: ID de ejecución, ID de agente, proveedor, modelo, tokens de entrada y salida, coste estimado, desglose de latencia, matches de política, hallazgos de PII con severidad, scores de anomalía y contexto de sesión. Los logs se pueden exportar a tu data warehouse, OpenTelemetry (Datadog, Grafana, Jaeger, Splunk, New Relic, AWS X-Ray), Prometheus o vía webhooks a sistemas SIEM.

La retención de logs es configurable según el despliegue. En híbrido y on-premise puedes ajustarla a tus políticas internas. En el SaaS gestionado, la retención se establece por plan y se acuerda durante el onboarding con nuestro equipo.

Sí. Todo el tráfico del plano de control usa TLS mutuo con certificados por tenant rotados regularmente. Los datos en reposo se cifran en el almacenamiento gestionado.

Sí. La edición Community autoalojada es gratuita. El tier Scan (SaaS gestionado) es gratuito para volúmenes pequeños. Los planes de pago empiezan en Team y escalan a Enterprise con acuerdos anuales y opciones on-premise.

RenLayer factura principalmente por peticiones gobernadas, no por puesto. Los planes Team incluyen un volumen mensual de peticiones con precio por overage; los planes Enterprise son contratos anuales con facturación por uso, soporte dedicado y despliegue on-premise opcional.

Solicita el acceso al Design Partner Program de RenLayer. Los design partners reciben despliegue gratuito en Shadow Mode (solo log, cero impacto en producción), integración en menos de 24 horas, acceso directo a nuestros fundadores y acceso temprano a todas las funcionalidades que lancemos.