Integración de agentes

Registra agentes de IA, aprovisiona claves API y configura vínculos MCP a través de ShieldAgent.

Ciclo de vida del agente

1Registrar agentePOST /agents

2Aprovisionar clave APIDevuelta en la respuesta de registro

3Crear vínculo MCPPOST /agents/:id/mcp-bindings

4Escribir políticasPOST /policies

5Enrutar tráficoEl agente se conecta al endpoint del proxy

6Monitorizar y auditarPanel + API de auditoría

Registrar un agente

bash

curl -X POST https://api.shieldagent.io/agents \
  -H 'Content-Type: application/json' \
  -H 'Authorization: Bearer <admin-key>' \
  -d '{
    "tenantId": "<tenant-id>",
    "name": "coding-agent",
    "description": "Claude in VS Code via Cursor",
    "riskTier": "medium"
  }'

Respuesta

json

{
  "id": "agt_01HXYZ...",
  "name": "coding-agent",
  "tenantId": "ten_01HXYZ...",
  "riskTier": "medium",
  "agentKey": "shld_agent_eyJ..."  // ← send this to your agent
}

Crear un vínculo MCP

Los vínculos asignan un agente a un servidor MCP ascendente. Puedes tener múltiples vínculos por agente (p. ej., sistema de archivos, base de datos, búsqueda web).

bash

curl -X POST https://api.shieldagent.io/agents/<agent-id>/mcp-bindings \
  -H 'Content-Type: application/json' \
  -H 'Authorization: Bearer <admin-key>' \
  -d '{
    "upstreamUrl": "http://filesystem-mcp:8080",
    "shadowMode": false,
    "label": "filesystem"
  }'

Modo sombra

Establece shadowMode: true para registrar todo el tráfico de este vínculo sin aplicar la política. Útil para observar el comportamiento del agente antes de escribir políticas.

Configuración multi-agente

Registra múltiples agentes por tenant, cada uno con su propia clave, nivel de riesgo y vínculos. Las políticas pueden tener alcance por agente o a nivel de tenant.

bash

# Register a second agent (higher risk tier)
curl -X POST https://api.shieldagent.io/agents \
  -H 'Content-Type: application/json' \
  -H 'Authorization: Bearer <admin-key>' \
  -d '{
    "tenantId": "<tenant-id>",
    "name": "ops-agent",
    "description": "Infrastructure automation agent",
    "riskTier": "high"
  }'

# List all agents in a tenant
curl "https://api.shieldagent.io/agents?tenantId=<tenant-id>" \
  -H 'Authorization: Bearer <admin-key>'

Rotación de credenciales

Rota la clave API de un agente sin tiempo de inactividad. La clave antigua permanece válida durante 60 segundos después de la rotación para permitir una transición ordenada.

bash

curl -X POST https://api.shieldagent.io/agents/<agent-id>/rotate-key \
  -H 'Authorization: Bearer <admin-key>'

Niveles de riesgo

Nivel	Caso de uso	Aplicación
low	Agentes internos de confianza, solo lectura	Permisivo — solo monitorización
medium	Agentes de desarrollo estándar	Evaluación de políticas estándar
high	Agentes con acceso de escritura/ejecución	Estricto + disparadores de revisión humana
critical	Infra prod, acceso financiero/PII	Bloqueo automático de anomalías, revisión obligatoria