Skip to content
← Blog
Empresa

Cómo lanzamos identidad de agentes, cumplimiento del EU AI Act y puertas de aprobación de herramientas en un solo día

JieGou lanzó 6,098 líneas de código de gobernanza en un solo commit: identidad de agentes con RBAC con alcance, mapeo de cumplimiento del EU AI Act para 10 artículos y puertas de aprobación de herramientas controladas por administradores. Esto es lo que construimos y por qué la velocidad importa en la carrera armamentista de gobernanza.

JT
JieGou Team · · 5 min de lectura

La carrera armamentista de gobernanza es real

Microsoft fusionó AutoGen y Semantic Kernel en un Agent Framework unificado. OpenAI Frontier está entregando identidad por agente a clientes empresariales. Anthropic lanzó planes Enterprise de autoservicio y un directorio de Agent Skills. Google Vertex AI tiene Agent Identity en vista previa.

Cada plataforma importante está invirtiendo en gobernanza de IA. La pregunta ya no es si la gobernanza importa. Es quién la entrega más rápido.

6,098 líneas en un solo commit

El 5 de marzo de 2026, lanzamos la mayor versión de gobernanza en la historia de JieGou. Cuatro funcionalidades, 6,098 líneas de código de producción, en un solo commit:

Identidad de agentes con RBAC con alcance (~1,400 líneas)

Cada agente de chat y flujo de trabajo ahora tiene su propia identidad. No la identidad del humano que lo creó, sino un perfil de permisos con alcance que limita lo que el agente puede acceder y hacer.

  • Permisos por agente de un conjunto deliberadamente mínimo (content:read, content:run, chat:use, etc.)
  • Alcance departamental que restringe a los agentes a departamentos específicos
  • Límites de tasa por agente independientes de los límites de tasa del usuario (solicitudes por minuto, tokens por hora, solicitudes concurrentes)
  • Propagación de contexto de auditoría a través de todo el pipeline de ejecución

Cuando un agente envía un mensaje de LINE o invoca una herramienta MCP, la pista de auditoría muestra qué agente lo hizo, no solo qué humano creó el agente. Esto cierra una brecha fundamental de gobernanza: la atribución.

El aprovisionamiento automático significa que cada nuevo agente de chat recibe una identidad predeterminada razonable. No se requiere configuración manual.

Motor de cumplimiento del EU AI Act (~720 líneas)

El EU AI Act alcanza aplicación general el 2 de agosto de 2026 — cinco meses a partir de ahora. Lanzamos un motor de cumplimiento que mapea 10 artículos (Art. 9-17, 52) a las funcionalidades existentes de JieGou:

  • Clasificación de nivel de riesgo (inaceptable, alto, limitado, mínimo) para cada flujo de trabajo y agente de chat
  • Mapeo artículo por artículo mostrando qué funcionalidad de JieGou satisface cada requisito
  • Verificaciones de cumplimiento que evalúan la preparación de una cuenta en los 10 artículos
  • Generación de evidencia para documentación regulatoria

Ningún competidor ha lanzado un motor dedicado de cumplimiento del EU AI Act. Esto es primero en el mercado para la categoría de automatización de IA.

Puertas de aprobación de herramientas (~340 líneas)

Flujos de aprobación por herramienta controlados por administradores. Cuando un flujo de trabajo invoca una herramienta MCP marcada, la ejecución se pausa, se crea una solicitud de aprobación mostrando el nombre de la herramienta y los parámetros de entrada, y un aprobador decide antes de que la herramienta se ejecute.

Esto extiende nuestra gobernanza de 9 a 10 capas. Es más de nivel empresarial que el HITL a nivel de herramienta de n8n porque es una política organizacional controlada por administradores, no una preferencia individual controlada por el usuario.

Evaluación de preparación de gobernanza (~700 líneas)

Una herramienta de puntuación de autoservicio que evalúa la madurez de gobernanza de una cuenta en todas las capas. Cada capa recibe una puntuación de 0-10 basada en la configuración y uso real de la cuenta. La calificación general viene con recomendaciones accionables que enlazan a la configuración relevante.

Por qué importa la velocidad

Microsoft, OpenAI y Anthropic operan en ciclos de planificación trimestrales con miles de ingenieros. Sus funcionalidades de gobernanza mejorarán con el tiempo. Pero su ritmo se mide en trimestres.

Identificamos tres brechas de gobernanza el martes y lanzamos código de producción el miércoles. Esto no se trata de ser imprudentes. Cada funcionalidad tiene tipos, pruebas y pasa la puerta de calidad completa. Se trata de tempo operacional.

En la carrera armamentista de gobernanza, la profundidad se acumula más rápido que la amplitud. Cada nueva capa se construye sobre el stack existente. La identidad de agentes se integra con las puertas de aprobación de herramientas. El motor del EU AI Act referencia el registro de auditoría y la detección de PII existentes. La evaluación de gobernanza puntúa las 10 capas juntas.

El stack de 10 capas

Después de este lanzamiento, el stack de gobernanza de JieGou tiene 10 capas:

  1. Control de acceso basado en roles (6 roles, 24 permisos)
  2. Identidad de agentes con permisos con alcance
  3. Registro de auditoría (280+ tipos de acción)
  4. Detección de PII + tokenización reversible
  5. Autonomía graduada (4 niveles)
  6. Puertas de aprobación de herramientas
  7. Controles de residencia de datos
  8. Cifrado de clave envolvente (AES-256-GCM)
  9. Panel de cumplimiento + SOC 2
  10. Motor de cumplimiento del EU AI Act
  11. Evaluación de preparación de gobernanza

Ningún competidor tiene esta profundidad. Aún no. Pero están construyendo. La ventaja no es solo lo que hemos lanzado. Es qué tan rápido podemos lanzar la próxima capa.

Mientras otros planifican trimestralmente, nosotros lanzamos diariamente.

Explore el stack de gobernanza | Vea el motor del EU AI Act

governance agent-identity eu-ai-act tool-approval velocity

Explore more

📖 What is AI Governance? ⚙️ Governance Score ⚙️ Why JieGou?
Compartir este artículo

Artículos relacionados

LangSmith Fleet Is Here. Here's What It Means for Department Teams.

LangChain launched Fleet for agent governance. It's built for developers managing LangGraph agents. Department teams need something different.

Make lanzó AI Agents. Esto es lo que les falta.

Los AI Agents visuales de Make y la interfaz NL Maia son impresionantes. Pero agentes autónomos sin gobernanza crean riesgo. Aquí está la brecha.

Los sistemas conectados superan a las tareas aisladas — y los propios datos de Zapier lo demuestran

El hackathon interno de IA de Zapier demostró lo que los equipos departamentales ya saben: las automatizaciones aisladas no son suficientes. Así es como se ven los sistemas de IA conectados.

¿Le gustó este artículo?

Reciba consejos sobre flujos de trabajo, actualizaciones de producto y guías de automatización en su bandeja de entrada.

No spam. Unsubscribe anytime.

← Volver a todos los artículos