Code Diddle

Plano de control enterprise para Gobernanza IA — combina políticas, enforcement en CI + runtime y evidencia lista para auditorías en prompts, modelos, datasets y cadena de suministro (SBOM).

Solicitar pricing enterprise Tiers de plataforma (anual) →
Gobernanza IA Guardrails Runtime CI Gates Evidencia EU AI Act / NIST / ISO
Logo de Code Diddle

De “mejor esfuerzo” a controles aplicados

Diseñado para entornos regulados y de alto riesgo donde la gobernanza debe ser medible, aplicable y auditable.

Lo que compra una empresa

No es una herramienta de developer — es una plataforma de gobernanza. Code Diddle crea el sistema de registro de: políticas, decisiones, evidencia y trazabilidad en todo el ciclo de vida de IA.

Para Seguridad / Riesgo / Cumplimiento

  • Políticas mapeadas a EU AI Act / NIST AI RMF / ISO/IEC 42001
  • Evidencia de auditoría: quién/qué/cuándo/por qué
  • Historial y aprobación de cambios
  • Postura ejecutiva (org + proyecto)

Para Ingeniería / Plataforma

  • CI gates con observabilidad (“último gate fallido”)
  • Guardrails runtime (pre-LLM): permitir/advertir/bloquear
  • Un motor de enforcement para CI + runtime
  • Estandarización sin frenar entregas

Capacidades principales

Gobernanza operativa: consistente, aplicable y lista para auditorías.

Librería de políticas

  • Políticas versionadas + historial
  • Lógica compuesta (AND/OR), thresholds, regex
  • Mapeo a frameworks externos
  • Deep links: violación → política → actividad

Guardrails runtime (pre-LLM)

  • Evaluación antes de invocar el modelo
  • Permitir / advertir / bloquear + explicación
  • Redacción/hashing para payload sensible
  • Trazabilidad y evidencia

CI Gates & observabilidad

  • Ledger unificado (gateKey)
  • “Último gate fallido” visible en dashboards
  • Metadata de pipeline + timestamps
  • Triage rápido: qué falló, por qué y dónde

Registro de modelos & linaje

  • LLMs, embeddings, fine-tunes
  • Evidencia de drift/sesgo/alucinación
  • Link con datasets y procedencia
  • Findings ligados a activos gobernados

Cadena de suministro IA (SBOM)

  • Ingesta SBOM + trazabilidad
  • Cheques de licencias y procedencia
  • Gates deny/allow
  • Señales de reproducibilidad

Modelo de seguridad enterprise

  • RBAC por org/proyecto
  • Logs de auditoría y eventos
  • Encriptación en tránsito y en reposo
  • Opciones: SaaS, single-tenant, private cloud

Precio de plataforma (Tiers de servicio)

Suscripción anual + implementación. El precio final depende del alcance: número de proyectos, profundidad de enforcement (CI + runtime), integraciones y modelo de despliegue.

Tier 1 — Foundation

US$180k–US$320k / año

  • Políticas + versionado
  • Ledger CI + salud de CI
  • Gobernanza base de prompts + reportes
  • Onboarding + soporte estándar

Tier 2 — Enterprise

US$450k–US$950k / año

  • Enforcement CI + runtime (allow/warn/block)
  • Motor de políticas ampliado + mapeo a frameworks
  • Evidencia y trazabilidad + observabilidad
  • Integraciones clave

Tier 3 — Regulado / Private Cloud

US$1.2M–US$2.5M+ / año

  • Despliegue single-tenant o private cloud
  • Evidence packs y auditoría avanzada
  • SSO/SCIM + RBAC granular
  • SLAs enterprise + gates personalizados

Implementación / Rollout

US$250k–US$1.5M+ (único)

  • Workshop de políticas + mapeo a frameworks
  • Integración CI gates + runtime guardrails
  • Diseño de evidencia + scopes org/proyecto
  • Entrenamiento + runbooks + operating model

Rangos para inversionistas (Net-New Build)

Coste típico para construir una plataforma comparable desde cero (seguridad, modelo operativo e infraestructura enterprise).

MVP

US$1.2M–US$2.5M

  • Políticas v1 + auditoría
  • Ledger CI + surfaces de salud
  • Registro de prompts + summary
  • Endpoint runtime (allow/warn/block)
  • RBAC base + patrones de seguridad

Full

US$4M–US$9M

  • Motor de políticas ampliado + mapeos
  • Registro de modelos + linaje
  • Gates SBOM + licencias/procedencia
  • Observabilidad + feeds + escalabilidad
  • Integraciones enterprise

Enterprise

US$10M–US$25M+

  • SSO/SCIM + multi-región + residencia de datos + BYOK
  • Private cloud / air-gapped
  • Evidence packs + controles continuos
  • Alta disponibilidad + multi-tenant robusto
  • Workflows y roadmap de largo plazo

Posicionamiento: se vende como plataforma de gobernanza (presupuesto de seguridad/cumplimiento), no como herramienta de developer.

Habla con Number Chest

Cuéntanos tu framework objetivo, alcance (CI/runtime), integraciones y modelo de despliegue. Te respondemos con un plan y tier recomendado.

Solicitar propuesta