Cattura completa della telemetria.
Il plugin cattura automaticamente gli eventi di avvio/completamento del workflow, ogni attività con i relativi input e output, i corpi delle richieste/risposte HTTP (chiamate LLM, API esterne) e, opzionalmente, le operazioni sul database e l'I/O dei file . Ogni evento viene valutato in tempo reale rispetto alle policy di governance configurate e registrato con una decisione: approvato, bloccato o segnalato
.
Mancanza di enforcement delle policy in tempo reale durante l'esecuzione dell'agente.
L'integrazione applica autorizzazione e policy nel punto di esecuzione, non a posteriori, consentendo alle aziende di bloccare o segnalare azioni rischiose mentre si verificano .
Assenza di audit trail per workflow agente complessi e a lunga esecuzione.
L'esecuzione durevole produce sessioni agente lunghe e multi-step con chiamate a strumenti e sub-agenti. L'integrazione cattura una timeline completa e cronologicamente ordinata con replay della sessione, fornendo ai revisori registri a prova di manomissione per ogni passaggio .
Incapacità di dimostrare la governance a posteriori.
I certificati di prova crittografici forniscono prove firmate e hashate con albero di Merkle, adatte per audit di conformità, controversie legali e indagini su incidenti .
Attrito di integrazione con gli stack agente esistenti.
Il plugin richiede solo un cambio di import e nessuna modifica alla logica, il che significa che i team non devono riscrivere i loro workflow Temporal o il codice di orchestrazione degli agenti .
L'integrazione di OpenBox con Temporal è la prima di una strategia multi-motore. OpenBox supporta già LangChain, LangGraph, Mastra, CrewAI e CopilotKit come integrazioni attive, con n8n, OpenClaw, Cursor, Amazon Bedrock e Cloudflare Agents SDK elencati come "prossimamente" . Il modello dell'azienda è un singolo wrapper SDK che aggiunge un livello di fiducia a qualsiasi framework agente o motore di workflow senza richiedere modifiche architetturali
.
Questa integrazione riflette una chiara tendenza del settore: mentre le aziende spostano gli agenti IA dai prototipi alla produzione, gli approcci alla sicurezza dell'IA basati solo sul perimetro e sul pre-deployment si stanno rivelando insufficienti. Il cambiamento è verso la governance runtime — applicare policy, registrare decisioni e produrre attestazioni crittografiche nel momento dell'esecuzione, non prima o dopo . Il lavoro accademico ha inquadrato questo come un requisito per la "verificabilità comportamentale" e l'"auditabilità dell'interazione" — garantire che gli agenti eseguano il processo computazionale dichiarato e lascino registrazioni a prova di manomissione del contesto runtime
. L'integrazione OpenBox-Temporal è una concreta manifestazione di prodotto di questo principio, incorporando la fiducia direttamente nel runtime di esecuzione durevole dove gli agenti operano effettivamente.