Vetro actúa como proxy transparente entre tu aplicación y tu base de datos. Parsea el AST de cada query en <2ms y bloquea operaciones destructivas antes de que lleguen a producción.
DELETE FROM users
DeleteStmt > WhereClause = NULL
DELETE FROM users WHERE id = $1
Los agentes de IA generan queries no supervisadas. Los permisos de base de datos son frágiles. Los allowlists de operaciones no detectan UPDATE sin WHERE ni TRUNCATE en CTEs.
DELETE FROM users
-- Sin WHERE. 847,293 filas.
-- Irrecuperable.
VETRO-001
DeleteStmt > WhereClause = NULL
DELETE FROM users WHERE id = $1
El AST parsing produce el mismo resultado en el 100% de las ejecuciones — sin varianza estocástica, sin drift de modelo. Certificable para auditorías SOC2.
El parsing AST de una query típica (<500 tokens) ocurre en <2ms en p99. Overhead medible en benchmarks contra conexión directa: <0.3%.
Cada bloqueo incluye: nodo AST infractor, regla violada, severity score, y query segura sugerida. Reduce tiempo de debug de 4h a <15min.
Vetro cubre los gaps que los allowlists simples no pueden cubrir. Parsing semántico completo, multi-dialecto, con explicaciones accionables.
Vetro nunca guarda las credenciales de tu base de datos. El proxy corre en tu infraestructura y reenvía la autenticación de forma transparente. Tus credenciales jamás salen de tu red.
Solo cambias el host en tu connection string. Vetro habla el wire protocol de PostgreSQL, así que tu ORM, driver o framework funciona igual. Sin agentes, sin SDK, sin refactors.
Analiza la estructura sintáctica completa de la query, no solo el primer token. Detecta DELETE con LIMIT 0, UPDATE sin WHERE en subqueries anidadas, y TRUNCATE disfrazado en CTEs.
El parsing AST es determinístico: el mismo input produce siempre el mismo output. Sin modelos de ML, sin varianza estocástica. Si la query es segura, pasa. Si es destructiva, se bloquea con razón explícita.
Diseñado para SQL generado por LLMs. Inspecciona cada query que tus agentes, copilots o pipelines Text-to-SQL envían a la base de datos y bloquea las destructivas antes de que se ejecuten.
Si el control-plane no responde o una query no se puede parsear, el tráfico sigue fluyendo en lugar de cortarse. El proxy prioriza la disponibilidad de tu base de datos y registra el evento para revisión.
El proxy TCP en Rust con pg_query y sqlparser-rs garantiza latencia de parsing <2ms en el percentil 99. Overhead vs conexión directa: <0.3%. Tu base de datos no lo nota.
Postgres, MySQL, Oracle y SQL Server con reglas semánticas específicas por dialecto. No una regexp genérica aplicada a todos. DELETE con LIMIT es válido en MySQL — Vetro lo sabe.
Cada query bloqueada devuelve el nodo exacto del AST que activó el bloqueo + la versión segura sugerida. Acorta el ciclo de debug de horas a segundos.
Registro inmutable de cada decisión de Vetro, exportable en CSV/JSON con firma HMAC-SHA256 para evidencia SOC2 e ISO27001. Con alertas en tiempo real vía Slack o webhooks ante bloqueos CRITICAL.
Valida queries SQL en tu pipeline de CI antes del deploy. vetro check --file queries.sql --dialect postgres. El pipeline falla con reporte accionable si detecta queries destructivas.
Define condiciones específicas sobre el AST para patrones de queries propios de tu dominio. Preview en tiempo real sobre historial de queries antes de activar en producción.
Vetro se interpone como proxy transparente. Solo cambias el host en tu connection string. Sin agentes en el servidor, sin modificaciones en tu ORM.
Reemplaza el host de tu base de datos por el proxy de Vetro. Una línea. Sin modificaciones en tu ORM ni en tu aplicación.
postgres://user:pass@prod-db.host:5432/db
postgres://user:pass@proxy.vetro.dev:5432/db
Cada query es analizada con el parser oficial del dialecto — pg_query para Postgres, sqlparser-rs para MySQL. El árbol sintáctico completo, no solo el primer token.
Las queries que violan el ruleset son bloqueadas con el nodo AST infractor, la regla activada y la versión segura sugerida. Las queries limpias pasan sin latencia adicional >2ms.
DELETE FROM users
SELECT * FROM users WHERE id = $1
LLM agents with database access and CI/CD pipelines with LLM-generated SQL — where the real incidents happen.
Vetro es compatible con cualquier driver o ORM que use un connection string estándar. Sin cambios en tu código.
Soporte completo del dialecto Postgres incluyendo CTEs, subqueries, extensiones y funciones específicas. Usando pg_query — el parser oficial.
EstableSoporte completo del dialecto MySQL con reglas semánticas específicas. DELETE con LIMIT es válido en MySQL — Vetro aplica las reglas correctas por dialecto.
EstableRoadmap: soporte del dialecto SQLite para agentes y entornos embebidos. Ideal para proteger pipelines de IA en edge functions y herramientas CLI con acceso a base de datos local.
PRÓXIMAMENTESoporte completo del dialecto Oracle DB. Bloquea DELETE/UPDATE sin WHERE, DROP TABLE y TRUNCATE en bases de datos Oracle de producción.
EstableSoporte completo del dialecto MSSQL / SQL Server. Parsing AST con reglas semánticas específicas para T-SQL, incluyendo CTEs y sintaxis propietaria.
EstableProtección para pipelines LLM de analytics sobre Snowflake. Bloquea TRUNCATE y DROP en data warehouses de producción.
PRÓXIMAMENTECompatible con cualquier agente LangChain que use SQLDatabase. Solo cambia el connection string en tu SQLAlchemy engine.
CompatibleIntegración transparente con pipelines Text-to-SQL construidos con el Vercel AI SDK. Sin modificaciones en tu código de generación.
CompatibleProtege tu base de datos Supabase de queries destructivas generadas por agentes. Compatible con el cliente de Supabase y con acceso directo via Postgres.
CompatibleProtección nativa para servidores MCP que exponen bases de datos a agentes de IA. El ecosistema MCP crece 3x YoY — Vetro crece con él.
NativoIntegración nativa con GitHub Actions para dry-run en CI/CD. Anotaciones inline en el PR señalando queries destructivas con el código de regla y la sugerencia de fix.
CI/CD¿No ves tu stack? Vetro funciona con cualquier driver que use un connection string estándar. Ver guía de integración →
Free tier generoso para explorar. Planes de pago cuando Vetro esté en tu path crítico de producción.
Para explorar Vetro en staging o desarrollo.
Para equipos que construyen con agentes de IA en producción.
Para equipos con múltiples bases de datos y pipelines de CI/CD.
SLA, SSO, VPC deployment y compliance reports para organizaciones.
Respuestas técnicas precisas. Sin marketing-speak.
Conecta tu primera base de datos en menos de 5 minutos. Free tier con 500K queries/mes. Sin tarjeta de crédito.
Lo que dicen los equipos de ingeniería
Equipos que ya protegen sus bases de datos con Vetro en producción.