Defensas en capas: límites de tasa, CSP y cortacircuitos que protegen la plataforma del abuso, controlan los costos y mantienen el servicio confiable para todos los clientes.
Ejecutar un agente de IA a gran escala significa que estás operando un servicio que, en teoría, podría ser mal utilizado: inundado con solicitudes automatizadas, sondeado en busca de debilidades o manipulado a través de entradas maliciosas. Esta función cubre las defensas en capas que mantienen tu plataforma segura, tus costos predecibles y las experiencias de tus clientes ininterrumpidas: límites de uso por cliente, políticas de seguridad de contenido y cortacircuitos automáticos que protegen tu sistema cuando algo falla en la parte superior.
La seguridad y la fiabilidad son requisitos básicos para las ventas empresariales. Los clientes quieren saber que sus datos están protegidos, que su uso no se verá afectado por el abuso de otra persona y que la plataforma no acumulará costos inesperados en su nombre.
Cada clave de API tiene una cuota: un número máximo de solicitudes permitidas dentro de un período de tiempo determinado. Cada solicitud verifica esta cuota en tiempo real:
- Bajo el límite: la solicitud se procesa normalmente
- Acercándose al límite: la respuesta incluye encabezados que muestran cuánto queda de la cuota, para que el sistema que llama pueda desacelerar de manera elegante
- Sobre el límite: la solicitud es rechazada con un error claro, no se descarta silenciosamente
Las cuotas se pueden establecer por cliente, por integración o de manera global. Los clientes legítimos que alcanzan su límite por accidente pueden solicitar un aumento a través de un flujo de autoservicio.
Cada página servida por la plataforma incluye instrucciones para los navegadores sobre qué scripts y recursos están permitidos para cargar. Si un navegador detecta una violación —por ejemplo, un script inyectado que intenta cargar desde una fuente no autorizada— informa esa violación de vuelta a la plataforma. Estos informes se agregan y pueden activar alertas si se detecta un patrón de violaciones.
Si un servicio en la parte superior (como un proveedor de IA) comienza a devolver errores o responde lentamente, el cortacircuito reduce automáticamente el tráfico a ese proveedor y redirige las solicitudes a un respaldo. Una vez que el proveedor se recupera, el tráfico se restaura gradualmente. Esto es invisible para los usuarios finales: experimentan una breve desaceleración en el peor de los casos, no un fallo total.
El equipo está construyendo:
Una vez en vivo, tendrás controles claros y visibilidad sobre el uso de la plataforma, con protección automática contra abusos externos y fallos en la parte superior.