AST SEMÁNTICO Nuevo: Modo wire-protocol TCP

Tu LLM generó un DELETE sin WHERE. Lo bloqueamos antes de que tocara producción.

Middleware que intercepta queries destructivas de LLMs usando AST parsing determinístico. Sub-2ms. Cero falsos positivos. Sin cambios en tu código.

Sin cambios en tu código Onboarding en <5 minutos Cero falsos positivos
Interceptando query de agente LLM...
SQL DELETE FROM users
BLOCKED VERICTO-001
Nodo AST: DeleteStmt > WhereClause = NULL
Filas afectadas estimadas: 847,293
Sugerencia: DELETE FROM users WHERE id = $1
Latencia de parsing: 1.3ms
10M+ queries analizadas
<2ms latencia p99
0 falsos positivos
4 dialectos SQL

El problema que nadie resuelve bien

Los agentes de IA generan queries no supervisadas. Los permisos de base de datos son frágiles. Los allowlists de operaciones no detectan UPDATE sin WHERE ni TRUNCATE en CTEs.

SIN VERICTO

Pipeline sin protección

Agente LLM
Producción
DELETE FROM users -- Sin WHERE. 847,293 filas. -- Irrecuperable.
  • Permisos de DB frágiles y difíciles de auditar
  • Allowlists no detectan UPDATE sin WHERE
  • Sin visibilidad de qué generó el LLM
CON VERICTO

Proxy en el path crítico

Agente LLM
Vericto
Producción
BLOQUEADA VERICTO-001 DeleteStmt > WhereClause = NULL
Query segura sugerida: DELETE FROM users WHERE id = $1
  • AST parsing semántico completo del árbol
  • Explicación accionable con nodo exacto
  • Audit trail inmutable para SOC2/ISO27001

No es IA juzgando IA. Es matemática.

El AST parsing produce el mismo resultado en el 100% de las ejecuciones — sin varianza estocástica, sin drift de modelo. Certificable para auditorías SOC2.

Sub-2ms en el path crítico. Tu base de datos no lo nota.

El parsing AST de una query típica (<500 tokens) ocurre en <2ms en p99. Overhead medible en benchmarks contra conexión directa: <0.3%.

No solo bloquea. Te dice exactamente por qué y cómo arreglarlo.

Cada bloqueo incluye: nodo AST infractor, regla violada, severity score, y query segura sugerida. Reduce tiempo de debug de 4h a <15min.

CARACTERÍSTICAS

Seguridad determinística para tu stack de IA

Vericto cubre los gaps que los allowlists simples no pueden cubrir. Parsing semántico completo, multi-dialecto, con explicaciones accionables.

Cero Credenciales Almacenadas

Vericto nunca guarda las credenciales de tu base de datos. El proxy corre en tu infraestructura y reenvía la autenticación de forma transparente. Tus credenciales jamás salen de tu red.

SEGURIDAD

Sin Cambios en tu Código

Solo cambias el host en tu connection string. Vericto habla el wire protocol de PostgreSQL, así que tu ORM, driver o framework funciona igual. Sin agentes, sin SDK, sin refactors.

AST Parsing Semántico Completo

Analiza la estructura sintáctica completa de la query, no solo el primer token. Detecta DELETE con LIMIT 0, UPDATE sin WHERE en subqueries anidadas, y TRUNCATE disfrazado en CTEs.

DIFERENCIADOR CLAVE

Cero Falsos Positivos

El parsing AST es determinístico: el mismo input produce siempre el mismo output. Sin modelos de ML, sin varianza estocástica. Si la query es segura, pasa. Si es destructiva, se bloquea con razón explícita.

Guardrail para Agentes de IA y Text2SQL

Diseñado para SQL generado por LLMs. Inspecciona cada query que tus agentes, copilots o pipelines Text-to-SQL envían a la base de datos y bloquea las destructivas antes de que se ejecuten.

Fail-Open: Nunca Tumba tu Base de Datos

Si el control-plane no responde o una query no se puede parsear, el tráfico sigue fluyendo en lugar de cortarse. El proxy prioriza la disponibilidad de tu base de datos y registra el evento para revisión.

Sub-2ms en p99

El proxy TCP en Rust con pg_query y sqlparser-rs garantiza latencia de parsing <2ms en el percentil 99. Overhead vs conexión directa: <0.3%. Tu base de datos no lo nota.

Multi-Dialecto Real

Postgres, MySQL, Oracle y SQL Server con reglas semánticas específicas por dialecto. No una regexp genérica aplicada a todos. DELETE con LIMIT es válido en MySQL — Vericto lo sabe.

SQLITE Y SNOWFLAKE: ROADMAP

Explicaciones Accionables

Cada query bloqueada devuelve el nodo exacto del AST que activó el bloqueo + la versión segura sugerida. Acorta el ciclo de debug de horas a segundos.

Audit Trail Inmutable

Registro inmutable de cada decisión de Vericto, exportable en CSV/JSON con firma HMAC-SHA256 para evidencia SOC2 e ISO27001. Con alertas en tiempo real vía Slack o webhooks ante bloqueos CRITICAL.

Modo Dry-Run para CI/CD

Valida queries SQL en tu pipeline de CI antes del deploy. El pipeline falla con reporte accionable si detecta queries destructivas.

Reglas Custom en YAML

Define condiciones específicas sobre el AST para patrones de queries propios de tu dominio. Preview en tiempo real sobre historial de queries antes de activar en producción.

CÓMO FUNCIONA

Tres pasos. Empieza por donde quieras.

Empieza por donde te dé menos fricción — CLI, API o proxy. Vericto evalúa cada query con el mismo motor AST determinístico.

Conéctate como prefieras

Tres formas, cero fricción para empezar: valida en CI con el CLI, llama a la API HTTP desde tu pipeline, o pon el proxy TCP delante de tu base de datos. El proxy no requiere cambios de código — solo el host del connection string.

- postgres://user:pass@prod-db.host:5432/db
+ postgres://user:pass@proxy.vericto.com:5432/db

Vericto parsea el AST en tiempo real

Cada query se analiza con el parser oficial de su dialecto — Postgres, MySQL, Oracle y SQL Server. El árbol sintáctico completo, no solo el primer token ni patrones de texto.

DeleteStmt
relation: users
whereClause: NULL ⚠

Destructivas bloqueadas. Seguras pasan.

Las queries que violan el ruleset se bloquean con el nodo AST infractor, la regla activada y la versión segura sugerida. Las limpias pasan con menos de 2ms de latencia adicional en modo proxy.

BLOQUEADA DELETE FROM users
PERMITIDA SELECT * FROM users WHERE id = $1
USE CASES

Construido para los dos escenarios de mayor riesgo

Agentes LLM con acceso a base de datos y pipelines CI/CD con SQL generado por IA — donde ocurren los incidentes reales.

INTEGRACIONES

Funciona con tu stack actual

Vericto es compatible con cualquier driver o ORM que use un connection string estándar. Sin cambios en tu código.

Bases de datos

PostgreSQL

Soporte completo del dialecto Postgres (CTEs, subqueries, extensiones) con pg_query, el parser oficial. Disponible por proxy TCP inline o por la API HTTP de evaluación.

Protocolo TCPVía APICLI

MySQL

Soporte completo del dialecto MySQL con reglas semánticas específicas — DELETE con LIMIT es válido en MySQL, Vericto aplica las reglas correctas. Disponible por proxy TCP inline o por la API HTTP.

Protocolo TCPVía APICLI

SQLite

Roadmap: soporte del dialecto SQLite para agentes y entornos embebidos. Ideal para proteger pipelines de IA en edge functions y herramientas CLI con acceso a base de datos local.

PRÓXIMAMENTE

Oracle

Soporte del dialecto Oracle vía la API HTTP de evaluación (aún sin proxy TCP wire para Oracle). Bloquea DELETE/UPDATE sin WHERE, DROP TABLE y TRUNCATE con el mismo parser AST determinístico.

Vía APICLI

SQL Server

Soporte del dialecto MSSQL / SQL Server vía la API HTTP de evaluación (aún sin proxy TCP wire). Parsing AST con reglas semánticas para T-SQL, incluyendo CTEs y sintaxis propietaria.

Vía APICLI

Snowflake

Roadmap: protección para pipelines LLM de analytics sobre Snowflake. Bloqueará TRUNCATE y DROP en data warehouses de producción.

PRÓXIMAMENTE

Frameworks y herramientas

LangChain

Compatible con cualquier agente LangChain que use SQLDatabase. Solo cambia el connection string en tu SQLAlchemy engine.

Compatible

Vercel AI SDK

Vericto es transparente para pipelines Text-to-SQL construidos con el Vercel AI SDK: como el proxy intercepta a nivel del protocolo de la base de datos, protege las queries generadas sin importar cómo se produjeron. Sin cambios en tu código de generación.

Compatible

Supabase

Protege tu base de datos Supabase de queries destructivas de agentes. Al ser Postgres, funciona con el proxy TCP nativo: apunta tu connection string al proxy, sin tocar tu código.

Compatible

MCP Servers

Protección nativa para servidores MCP que exponen bases de datos a agentes de IA. El ecosistema MCP crece 3x YoY — Vericto crece con él.

Nativo

GitHub Actions

Integración nativa con GitHub Actions para dry-run en CI/CD. Anotaciones inline en el PR señalando queries destructivas con el código de regla y la sugerencia de fix.

CI/CD

Proxy TCP, API HTTP, CLI y más. Vericto funciona con cualquier driver que use un connection string estándar. Ver todas las integraciones →

PRECIOS

Precios simples. Sin sorpresas.

Empieza gratis. Escala cuando lo necesites.

Free

$0 /mes

Para explorar Vericto en staging o desarrollo.

  • 500K queries/mes
  • 1 base de datos
  • 20 reglas estándar
  • Retención de logs 7 días
  • Reglas custom
  • Alertas Slack/webhook
  • CI/CD dry-run SDK
Empezar gratis

Builder

$49 /mes

Para equipos que construyen con agentes de IA en producción.

  • 5M queries/mes
  • 3 bases de datos
  • Reglas custom (YAML)
  • Retención de logs 30 días
  • Alertas Slack/webhook (digest 5/15 min)
  • CI/CD dry-run SDK
  • Audit trail exportable
Activar plan Builder

Team

$149 /mes

Para equipos con múltiples bases de datos y pipelines de CI/CD.

  • Queries ilimitadas
  • 10 bases de datos
  • Reglas custom ilimitadas
  • Retención de logs 90 días
  • CI/CD dry-run SDK
  • Audit trail exportable (CSV/JSON)
  • Alertas near-realtime ≤5s (Slack/Teams/webhook)
  • Soporte por email
Activar plan Team

Enterprise

Custom

SLA, SSO, VPC deployment y compliance reports para organizaciones.

  • Todo lo del plan Team
  • SLA garantizado
  • SSO (SAML/OIDC)
  • VPC deployment
  • Compliance reports (SOC2/ISO27001)
  • Retención configurable
  • Soporte prioritario
Hablar con el equipo
TESTIMONIOS

Lo que dicen los equipos de ingeniería

Equipos que ya protegen sus bases de datos con Vericto en producción.

"Nuestro agente LangChain generó un UPDATE sin WHERE en producción a las 2am. Vericto lo bloqueó, nos mandó la alerta en Slack con el nodo AST exacto, y el debug tardó 8 minutos en lugar de las 4 horas que habría tardado sin la explicación. Onboarding en 4 minutos."

Carlos Rodríguez Backend Engineer Fintech startup, 85 ingenieros

"Teníamos un pipeline Text-to-SQL sobre Postgres sin ninguna capa de protección. El CTO insistía en que los permisos de DB eran suficientes. Después de integrar Vericto en 5 minutos y ver el primer DROP TABLE bloqueado en el dashboard, el debate terminó. El audit trail nos sirvió directamente para SOC2."

Sarah Liu Platform Engineer SaaS B2B, 120 ingenieros

"Lo que más me convenció fue el modo dry-run para CI/CD. Ahora el pipeline falla antes del deploy si alguna migración generada por el LLM incluye un TRUNCATE sin condición. Ningún otro competidor tenía esto. La integración con GitHub Actions tardó 20 minutos."

Marcus Klein DevOps Lead E-commerce, 200 ingenieros

"Evaluamos tres herramientas de SQL firewall. Vericto fue la única con parsing semántico real — las demás hacían regex. El diferenciador para mí fue el modo dry-run: en 30 minutos lo integramos en nuestro pipeline de Terraform y ahora cualquier migración generada por IA pasa por Vericto antes de tocar staging."

Ana Pereira Staff Engineer Healthtech, 60 ingenieros
FAQ

Preguntas frecuentes

Respuestas técnicas precisas. Sin marketing-speak.

EMPIEZA HOY

Tu agente de IA no debería tener acceso irrestricto a producción.

Conecta tu primera base de datos en menos de 5 minutos.

Sin tarjeta de crédito
Onboarding en <5 minutos
Cancela cuando quieras