Cada agente de IA que se conecta a FutrixData obtiene su propia clave de acceso, permisos acotados y un rastro de auditoría local encadenado por hash. Cada llamada a una herramienta registra el agente, la fuente, el destino, la sentencia, el resultado y la regla coincidente — escrito en una cadena que puedes verificar de extremo a extremo con un comando del CLI.
El patrón por defecto con acceso directo a la base de datos es "la cadena de conexión del desarrollador". FutrixData emite una clave distinta para cada agente: cada instalación de Skill, cliente MCP y sesión CLI es identificable de forma única. El proxy valida la clave en cada llamada; las llamadas sin clave son rechazadas; las llamadas con una clave revocada son rechazadas y registradas.
El acceso de un agente está restringido en tres ejes:
Los modos de confianza (Approval / Cautious / Trusted / Danger) se superponen a la política de riesgo por fuente sin tocar el alcance del propio agente.
Cada ejecución — exitosa, fallida, bloqueada o que requiera aprobación — produce una entrada de auditoría que contiene:
La revocación corta el acceso futuro de un agente de inmediato. El historial de auditoría existente se conserva — la revocación no es eliminación. Combinado con claves por agente, esto da al equipo de seguridad una respuesta limpia para "rotar credenciales cuando X se vaya" o "esta instalación de Skill está comprometida".
FutrixData no es una certificación, y no afirmamos que satisfaga por sí sola ningún marco de control específico — tu organización es dueña de su programa SOC 2, ISO 27001, RGPD o HIPAA. Lo que la pasarela sí produce, en cada llamada a la base de datos:
| Pregunta del revisor | Lo que aporta FutrixData |
|---|---|
| "¿Quién hizo esto?" | Clave de acceso de cada agente con canal, etiqueta y estado de revocación — registrada en cada llamada. |
| "¿Qué tocaron?" | Fuente de datos, destino (tabla / colección / índice / patrón de clave) y la sentencia parseada. |
| "¿Se permitió, y por qué?" | Resultado (allow / warn / approve / block) más la(s) regla(s) coincidente(s) y el origen de riesgo. |
| "¿Qué salió?" | La lista de columnas que se enmascararon en la ruta de resultados del agente antes de que la fila saliera de la pasarela. |
| "¿Se ha editado el registro?" | Cadena local de hashes SHA-256 sobre las filas de auditoría. futrixdata-cli audit verify --json detecta filas modificadas, eliminadas, insertadas o reordenadas. Verificación local únicamente — consulta limitations. |
Para entornos que necesiten garantías más fuertes que la verificación local, puedes replicar los eventos de herramientas de agente a un almacén externo de sólo añadidura de tu elección — por ejemplo, Postgres con archivado WAL, un almacén de objetos con object lock o un sumidero de sólo escritura en otra red. El anclaje inmutable externo no está integrado en la pasarela hoy; está en la hoja de ruta de Enterprise (consulta la tabla de estado de capacidades en trust). Consulta trust y limitations para el mapa completo de rutas de datos y lo que la pasarela no cubre.
{
"audit_id": "audit_01HQ8R...",
"ts": "2026-04-29T14:21:08.142Z",
"agent": { "key_id": "fxd_live_a1b2", "channel": "mcp", "label": "claude-code-laptop-01" },
"data_source": "prod-postgres",
"target": { "table": "users" },
"statement": "SELECT id, email, status FROM users WHERE id = $1",
"outcome": "allow",
"rule_hits": ["sql.read.indexed"],
"masked_columns": ["email"],
"duration_ms": 18
}Identidad del agente (clave, canal, etiqueta), fuente de datos, destino, sentencia parseada, resultado, reglas coincidentes, columnas enmascaradas, duración y cualquier motivo de aprobación. Tanto las llamadas exitosas como las rechazadas se registran.
Configurable. El valor por defecto para despliegues autoalojados lo gobierna el backend de almacenamiento (volumen persistente o PostgreSQL externo) — sin purga automática a menos que la configures. Los planes alojados exponen la retención como un ajuste de cuenta.
Aún no, como característica integrada. Las entradas de auditoría se almacenan localmente como JSONL y pueden revisarse y verificarse con el CLI audit verify. Si necesitas ingesta en tiempo real a un SIEM hoy, puedes seguir (tail) el archivo de auditoría local desde el agente que prefieras. Una exportación documentada a SIEM externo llegará junto con el trabajo de anclaje externo de la pasarela Enterprise — hasta que eso se publique, esta página no lo promete. Consulta limitations.
Los administradores del workspace mediante la consola de escritorio; en despliegues autoalojados, cualquiera con acceso a nivel de base de datos a la tabla de auditoría. En Enterprise Edition, la consola de administración controla el acceso a auditoría por rol.
Dentro del alcance puramente local, sí. Las entradas de auditoría se escriben en una cadena local de hashes — cada fila lleva el hash SHA-256 de la fila anterior — y el comando integrado futrixdata-cli audit verify --json verifica la cadena de extremo a extremo. El verificador detecta registros modificados, eliminados, insertados o reordenados dentro de la cadena. La verificación local de la cadena de hashes detecta ediciones del registro existente, pero se necesita anclaje externo o almacenamiento inmutable para una protección más fuerte contra una reescritura completa del registro local. Para entornos que lo requieran, replica los eventos a un almacén externo de sólo añadidura (Postgres con archivado WAL, un almacén de objetos con object lock o un sumidero de sólo escritura en otra red). Consulta limitations.
Puede hacerlo, en las rutas de AI Chat / conocimiento de esquema / asistencia ER. Los metadatos de esquema pueden incluir nombres de tablas, nombres de columnas, tipos, índices y comentarios. Esta es una ruta separada de las filas de resultados de consultas; el enmascaramiento de resultados no cubre automáticamente los metadatos de esquema. La aplicación de escritorio expone un conmutador por fuente de datos para la transmisión de esquema al LLM, y cada transmisión se registra como su propio evento de auditoría para que puedas revisar qué esquema salió del host, cuándo y a qué proveedor. Consulta trust para el mapa completo de rutas de datos.
En el cliente de escritorio gratuito, lo que obtienes es identidad para cada agente, claves de acceso, revocación y atribución de auditoría — suficiente para desarrolladores en solitario y equipos pequeños AI-native. El RBAC de equipo con roles, permisos, ámbitos de entorno y ámbitos de esquema es una característica de la edición Enterprise sobre la pasarela autoalojada. Evitamos la frase sin matizar "RBAC de equipo" en las páginas de la edición gratuita para que el texto se mantenga honesto sobre qué edición te da qué porción. Consulta self-hosted.
No. La revocación corta el acceso futuro; las entradas de auditoría previas del agente permanecen. Así es como respondes a "qué vio este agente mientras estuvo activo".
Aplicación de escritorio gratuita para macOS, Windows y Linux. Enterprise Edition autoalojada para despliegues en producción.