Enterprise Control Plane
Análisis de dashboard.py, compliance.py y admin_roles.py. El centro neurálgico donde los administradores, DPOs y CISOs gestionan la soberanía total del sistema.
Management & ROI Center
Net Impact ROI Logic
A diferencia de otros proxies que solo son un coste, AgentShield es un Generador de Beneficio. El dashboard calcula en tiempo real el ROI neto.
Emergency Kill-Switch
Endpoint /emergency/stop. En milisegundos, invalida todas las caches de Redis y bloquea cualquier salida de tokens en el tenant actual.
Zero-Downtime Key Rotation
Permite rotar la API Key maestra manteniendo la antigua válida durante 24h. Crucial para entornos de producción sin interrupción de servicio.
Compliance & Data Privacy Ops
Right to be Forgotten
Protocolo forget-user. Elimina atómicamente toda la PII del historial forense manteniendo la integridad financiera (tokens consumidos) para compliance contable.
Quarantine Queue
Los prompts con sospecha alta de PII no-identificada se envían a quarantine/pending. Un humano (DPO) debe aprobar o rechazar el envío antes de que llegue al LLM.
Active Whitelisting
Las aprobaciones en cuarentena alimentan automáticamente la semantic_whitelist, enseñando al sistema qué patrones son falsos positivos para reducir latencia futura.
Identity Governance & AI Role Architect
En admin_roles.py, la creación de privilegios deja de ser una lista de checkboxes para convertirse en una Conversación Estratégica.
King Slayer Protection
Rank: Owner (100) > Admin (80) > Manager (60)
Digital Twin Simulation
Prueba permisos hipotéticos antes de provisionar el rol real.
Universal MCP Gateway
Programmatic Sovereignty
El Servidor MCP es el puente que permite a los agentes de IA (Claude, Cursor, etc.) interactuar con el Control Plane. No es solo una API; es un protocolo de Conciencia de Contexto.
- 100% Endpoint Coverage: Absolutamente todos los routers son accesibles via herramientas MCP.
- Pydantic Hardening: Validación estricta de tipos en cada entrada para prevenir inyecciones.
- Auto-Audit: Cada llamada genera un log de auditoría inmutable en tiempo real.
Export & Dispute Packs
AgentShield permite exportar Dispute Packs federados (CSV + Firmas JWS) mediante streaming asíncrono, permitiendo procesar millones de registros sin saturar la memoria del servidor.
AI Act Snapshots
Genera un Audit-Snapshot instantáneo firmado criptográficamente que certifica que el sistema operaba bajo un marco de cumplimiento verificado en un momento dado.