Middleware que intercepta queries destructivas de LLMs usando AST parsing determinístico. Sub-2ms. Cero falsos positivos. Sin cambios en tu código.
DELETE FROM users
DeleteStmt > WhereClause = NULL
DELETE FROM users WHERE id = $1
Los agentes de IA generan queries no supervisadas. Los permisos de base de datos son frágiles. Los allowlists de operaciones no detectan UPDATE sin WHERE ni TRUNCATE en CTEs.
DELETE FROM users
-- Sin WHERE. 847,293 filas.
-- Irrecuperable.
VERICTO-001
DeleteStmt > WhereClause = NULL
DELETE FROM users WHERE id = $1
El AST parsing produce el mismo resultado en el 100% de las ejecuciones — sin varianza estocástica, sin drift de modelo. Certificable para auditorías SOC2.
El parsing AST de una query típica (<500 tokens) ocurre en <2ms en p99. Overhead medible en benchmarks contra conexión directa: <0.3%.
Cada bloqueo incluye: nodo AST infractor, regla violada, severity score, y query segura sugerida. Reduce tiempo de debug de 4h a <15min.
Vericto cubre los gaps que los allowlists simples no pueden cubrir. Parsing semántico completo, multi-dialecto, con explicaciones accionables.
Vericto nunca guarda las credenciales de tu base de datos. El proxy corre en tu infraestructura y reenvía la autenticación de forma transparente. Tus credenciales jamás salen de tu red.
Solo cambias el host en tu connection string. Vericto habla el wire protocol de PostgreSQL, así que tu ORM, driver o framework funciona igual. Sin agentes, sin SDK, sin refactors.
Analiza la estructura sintáctica completa de la query, no solo el primer token. Detecta DELETE con LIMIT 0, UPDATE sin WHERE en subqueries anidadas, y TRUNCATE disfrazado en CTEs.
El parsing AST es determinístico: el mismo input produce siempre el mismo output. Sin modelos de ML, sin varianza estocástica. Si la query es segura, pasa. Si es destructiva, se bloquea con razón explícita.
Diseñado para SQL generado por LLMs. Inspecciona cada query que tus agentes, copilots o pipelines Text-to-SQL envían a la base de datos y bloquea las destructivas antes de que se ejecuten.
Si el control-plane no responde o una query no se puede parsear, el tráfico sigue fluyendo en lugar de cortarse. El proxy prioriza la disponibilidad de tu base de datos y registra el evento para revisión.
El proxy TCP en Rust con pg_query y sqlparser-rs garantiza latencia de parsing <2ms en el percentil 99. Overhead vs conexión directa: <0.3%. Tu base de datos no lo nota.
Postgres, MySQL, Oracle y SQL Server con reglas semánticas específicas por dialecto. No una regexp genérica aplicada a todos. DELETE con LIMIT es válido en MySQL — Vericto lo sabe.
Cada query bloqueada devuelve el nodo exacto del AST que activó el bloqueo + la versión segura sugerida. Acorta el ciclo de debug de horas a segundos.
Registro inmutable de cada decisión de Vericto, exportable en CSV/JSON con firma HMAC-SHA256 para evidencia SOC2 e ISO27001. Con alertas en tiempo real vía Slack o webhooks ante bloqueos CRITICAL.
Valida queries SQL en tu pipeline de CI antes del deploy. El pipeline falla con reporte accionable si detecta queries destructivas.
Define condiciones específicas sobre el AST para patrones de queries propios de tu dominio. Preview en tiempo real sobre historial de queries antes de activar en producción.
Empieza por donde te dé menos fricción — CLI, API o proxy. Vericto evalúa cada query con el mismo motor AST determinístico.
Tres formas, cero fricción para empezar: valida en CI con el CLI, llama a la API HTTP desde tu pipeline, o pon el proxy TCP delante de tu base de datos. El proxy no requiere cambios de código — solo el host del connection string.
postgres://user:pass@prod-db.host:5432/db
postgres://user:pass@proxy.vericto.com:5432/db
Cada query se analiza con el parser oficial de su dialecto — Postgres, MySQL, Oracle y SQL Server. El árbol sintáctico completo, no solo el primer token ni patrones de texto.
Las queries que violan el ruleset se bloquean con el nodo AST infractor, la regla activada y la versión segura sugerida. Las limpias pasan con menos de 2ms de latencia adicional en modo proxy.
DELETE FROM users
SELECT * FROM users WHERE id = $1
Agentes LLM con acceso a base de datos y pipelines CI/CD con SQL generado por IA — donde ocurren los incidentes reales.
Tu agente generó un DELETE sin WHERE a las 2am. Vericto lo bloqueó en 0.9ms antes de llegar a producción.
El CLI de Vericto evalúa archivos de migración en CI. exit code 1 falla el build antes de que una query destructiva se ejecute.
Vericto es compatible con cualquier driver o ORM que use un connection string estándar. Sin cambios en tu código.
Soporte completo del dialecto Postgres (CTEs, subqueries, extensiones) con pg_query, el parser oficial. Disponible por proxy TCP inline o por la API HTTP de evaluación.
Protocolo TCPVía APICLISoporte completo del dialecto MySQL con reglas semánticas específicas — DELETE con LIMIT es válido en MySQL, Vericto aplica las reglas correctas. Disponible por proxy TCP inline o por la API HTTP.
Protocolo TCPVía APICLIRoadmap: soporte del dialecto SQLite para agentes y entornos embebidos. Ideal para proteger pipelines de IA en edge functions y herramientas CLI con acceso a base de datos local.
PRÓXIMAMENTESoporte del dialecto Oracle vía la API HTTP de evaluación (aún sin proxy TCP wire para Oracle). Bloquea DELETE/UPDATE sin WHERE, DROP TABLE y TRUNCATE con el mismo parser AST determinístico.
Vía APICLISoporte del dialecto MSSQL / SQL Server vía la API HTTP de evaluación (aún sin proxy TCP wire). Parsing AST con reglas semánticas para T-SQL, incluyendo CTEs y sintaxis propietaria.
Vía APICLIRoadmap: protección para pipelines LLM de analytics sobre Snowflake. Bloqueará TRUNCATE y DROP en data warehouses de producción.
PRÓXIMAMENTECompatible con cualquier agente LangChain que use SQLDatabase. Solo cambia el connection string en tu SQLAlchemy engine.
CompatibleVericto es transparente para pipelines Text-to-SQL construidos con el Vercel AI SDK: como el proxy intercepta a nivel del protocolo de la base de datos, protege las queries generadas sin importar cómo se produjeron. Sin cambios en tu código de generación.
CompatibleProtege tu base de datos Supabase de queries destructivas de agentes. Al ser Postgres, funciona con el proxy TCP nativo: apunta tu connection string al proxy, sin tocar tu código.
CompatibleProtección nativa para servidores MCP que exponen bases de datos a agentes de IA. El ecosistema MCP crece 3x YoY — Vericto crece con él.
NativoIntegración nativa con GitHub Actions para dry-run en CI/CD. Anotaciones inline en el PR señalando queries destructivas con el código de regla y la sugerencia de fix.
CI/CDProxy TCP, API HTTP, CLI y más. Vericto funciona con cualquier driver que use un connection string estándar. Ver todas las integraciones →
Empieza gratis. Escala cuando lo necesites.
Para explorar Vericto en staging o desarrollo.
Para equipos que construyen con agentes de IA en producción.
Para equipos con múltiples bases de datos y pipelines de CI/CD.
SLA, SSO, VPC deployment y compliance reports para organizaciones.
Respuestas técnicas precisas. Sin marketing-speak.
Conecta tu primera base de datos en menos de 5 minutos.
Lo que dicen los equipos de ingeniería
Equipos que ya protegen sus bases de datos con Vericto en producción.