Para el líder de ingeniería que deja que los agentes hagan merge

Todo lo que construyen tus agentes
sale con prueba.

Los logs muestran lo que hicieron los agentes. RootBlocks prueba lo que estaban autorizados a hacer.

RootBlocks es la vía gobernada por la que corren tus agentes de código. Cada merge sale con un recibo firmado de la aprobación humana que lo gobernó. Tu código se queda en casa. Solo viajan los recibos.

Atribución para Claude Code, Cursor y Copilot, sobre GitHub. GitLab y Bitbucket en el roadmap.

Aprobación humana
Aprobado por una persona
una aprobación de PR que ya tenés, o una decisión ratificada
Cambio construido por un agente
Construido por un agente
Claude Code, Cursor, Copilot, cualquier repo
Recibo firmado
verificable sin conexión, por cualquiera. Sin necesidad de confiar.
VERIFICADO
El problema

La IA ya escribe el código.
Nadie puede probar quién lo autorizó.

4%
de los commits públicos de GitHub llevan el trailer de Claude Code. Proyectado por encima del 20% para fin de año.
41.9%
de los PR fusionados a master en Ramp en una semana, escritos por su agente de fondo.
>80%
del código fusionado en el propio repositorio de Anthropic lo escribe Claude.

Repos públicos, los PR fusionados de una fintech, el propio repositorio del laboratorio de frontera. Alcances distintos, una sola dirección.

Así que los equipos ponen un cuello de botella humano frente a cada merge, y devuelven la velocidad por la que compraron a los agentes. Hasta que el cuestionario, la auditoría o el incidente pregunta: ¿quién autorizó esto?

La cláusula 8 de la ISO 42001 pide control operacional sobre tus sistemas de IA, y la sección de IA ya es estándar en los cuestionarios de seguridad empresariales. La evidencia tiene que salir de algún lado. Esa evidencia es el producto.

Cómo funciona

Cuatro niveles de prueba.
Un activo verificable.

Cada cambio gobernado sale de la vía con un sello. Cuanto más de la vía adoptás, más se completa el sello.

Una ejecución gobernada es una ejecución de agente sobre la vía: un worktree aislado, tu alcance de política, tus gates aplicados, y un recibo firmado a la salida.

Observe

Tu exposición a la IA, inventariada. Porcentaje escrito por agentes y la brecha de revisión que te preguntará el auditor, derivados de los merges que ya hacés, y firmados. El recibo sale observado.

vía rootblocks scan · tu terminal

Prove

La ejecución en sí ocurrió sobre la vía: worktree aislado, alcance de política, tus gates aplicados. Una atestación, no una afirmación. El recibo sale probado.

vía el daemon · tu infraestructura

Buildtrace

El cambio enlaza de vuelta con una decisión humana ratificada. No solo que el agente corrió, sino que construyó lo que decidiste. El recibo sale trazado.

vía el registro de decisiones de la consola

Enforce

La vía es un check obligatorio. Nada se mergea sin un recibo conforme. El recibo sale aplicado: el sello se completa.

vía el gate de merge · ramas protegidas

Cada sello es un recibo firmado en un ledger de solo anexado, verificable sin conexión, por cualquiera, con la clave pública. evidence.v1 · ed25519

Cuanto más de la vía adoptás, más fuerte es tu sello.
Y ese es todo el modelo de precios.

Observe · Prove · Buildtrace · Enforce

Una consola.
Toda la vía.

Web o escritorio, cada plan abre la misma consola. Tu plan desbloquea niveles, y los niveles bloqueados quedan visibles, así siempre ves el paso siguiente. La vía decide qué corre junto a tu código: el escaneo, el daemon, el gate.

In-flight: una ejecución gobernada en vivo en la consola de escritorio.

In-flight: una ejecución gobernada en vivo en la consola de escritorio.

La consola es una app de escritorio (macOS hoy; Windows y Linux a continuación). Corre junto a tus archivos y tu daemon local, offline-first.

OBSERVE · GRATIS

Corré un escaneo.
Nada cambia.

rootblocks scan lee los metadatos de git y de los PR que ya tenés, dentro de tu propia infraestructura, y deriva un recibo firmado para cada merge: quién, qué PR, qué agente, revisado o no.

  • Porcentaje escrito por agentes y la brecha de revisión, en cada repo.
  • Un informe de exposición firmado para la sección de IA del cuestionario de seguridad.
  • De solo lectura. Corre en tu infraestructura. Tu código nunca sale.
Vos corrés: rootblocks scan (CLI)Sello: observadoGratis · informe de exposición
Los recibos observados muestran la brecha. Los probados y trazados la cierran.
rootblocks scan · informe
AI inventory · your SDLClast 90 days · 8 repos   Export pack
47%
agent-authored merges
71%
merged without review
0%
traced to a decision
Claude Code61%
Cursor33%
Copilot6%
#471 migrate-db observed no review
#479 refactor-auth observed

Vista conceptual. Observe: el inventario de autoría por agentes y la brecha de revisión, derivados de tu historial de git.

PROVE · DESDE $99/MES + USO

Sumá el daemon,
junto a tus agentes.

Dejá que tus agentes corran, detrás de tus gates, con prueba. Ya tenés autonomía sin gobierno. Quedate con la autonomía. Sumá la prueba.

  • Cada ejecución en un worktree aislado, con alcance de política y tus gates aplicados en tiempo de ejecución.
  • Tu código nunca sale de tu infraestructura. Solo viaja el recibo firmado.
  • Cada ejecución sale proven: una atestación, no una afirmación.
Vos instalás: el daemon (CLI)Sello: probado$99/mes + por ejecución gobernada

La vía no promete que el código es bueno. Prueba que nada se mergeó sin pasar tus gates. Las ejecuciones gobernadas usan Claude Code hoy; los adaptadores de Cursor y Copilot están en el roadmap.

daemon · localhost:7777
$ rootblocks run claude -p "add backoff to PSP" worktree .worktrees/feat-backoff-psp scope src/payments/* Edit psp_client.ts (+142 -38) Bash npm test → 142 passing gate typecheck · lint · test commit a1b2c3d ──────────────────────────── ⛓ receipt evidence.v1 · proven actor : Claude Code sig : ed25519:46367c53ab5fac95 ledger : #9f2a ✓ verified ↳ receipt written to the local append-only ledger (metadata only)

Vista conceptual. Prove: una tarea ejecutada a través del daemon, proven.

BUILDTRACE · $499/MES + USO

Abrí la consola.
Comandá la flota.

Todo lo que corre tu daemon, en una sola cabina: despachá coders, mirá streams en vivo, y llevá el registro de decisiones que sube los recibos de probados a trazados.

  • Despacho y streams en vivo, varias ejecuciones en paralelo. Hoy.
  • Flota in-flight entre repos hoy. Grafo de ejecución, planes y pipelines llegando con los design partners.
  • Espacio de contexto y registro de decisiones (DEC): la ejecución trazada de vuelta a decisiones ratificadas.
Vos sumás: la consola, escritorio o web, montada sobre el daemon que ya corrésSello: trazado$499/mes + por ejecución gobernada
Para el equipo que corre agentes todo el día.
RootBlocks Console · Agent runs (vista conceptual)
Agent runs14 total · 3 live   New run
#477 fix-retry-logic → DEC-214 traced
#482 billing-webhook ● live proven
#479 refactor-auth observed
#482 · Edit webhook_handler.ts (+64 -12) #482 · Bash npm test → 98 passing #482 · receipt pending · gates 2/3

Vista conceptual. Operate: la cabina de la consola; despacho, streams en vivo, la flota.

ENFORCE · ENTERPRISE

Ningún merge sin
un recibo.

La vía se vuelve un check obligatorio en el PR. El sello se completa. Cada cambio sale enforced, con la traza completa detrás.

  • Gate de aplicación: un recibo conforme requerido para mergear.
  • Retención, retención legal, RBAC, verificación dedicada.
  • Mapeo a ISO 42001 y SOC 2, on-prem y soberano, SSO.
Vos sumás: un check obligatorio en ramas protegidasSello: aplicado, el sello completodesde $120k/año

Co-construido con nuestros primeros design partners enterprise en el programa 2026.

RootBlocks Console · Audit (vista conceptual)
SOC 2 trail · signed ledgerappend-only · ed25519   Export
#477 fix-retry-logic → DEC-214 traced
#482 billing-webhook policy ✓ proven
#471 migrate-db unreviewed observed flagged
Gate active · main requires a conforming receipt to merge

Vista conceptual. Enforce: el ledger, el enlace de decisión, y el gate de merge.

La vista profunda: el recibo, por dentro

¿Construimos lo que decidimos?

RootBlocks enlaza la ejecución de vuelta con la intención: prueba de que el agente construyó lo correcto, no solo que corrió.

TRAZADO

Todos los enlaces presentes. Atado de forma demostrable a una decisión humana.

Las decisiones se vuelven anclas

Una decisión ratificada, o una aprobación de PR derivada, es a lo que la ejecución vuelve a trazar. Sin capa de decisión podés probar que un agente corrió, nunca que construyó lo que el negocio quería.

La única traza que responde quién autorizó esto

Los siete enlaces de arriba, enlazados y firmados. Un forge o un proveedor de agentes no puede producirla: no tiene tu contexto de decisión.

Opcional, no obligatorio

Aterrizá sin ceremonia: derivamos decisiones de los PR que ya aprobás. Profundizá solo cuando quieras una traza más fuerte. El registro de decisiones llega con Buildtrace.

La metodología detrás de la traza es SliceOps, el framework abierto para software gobernado por decisiones y construido por agentes.

Explorá el framework en sliceops.org
Para quien evalúa lo técnico

Especificaciones técnicas

Tres planos, una vía. El motor corre donde vive tu código. Solo llegan metadatos firmados al plano de control.

El recibo, anotado

// evidence.v1, un merge gobernado { "schema": "evidence.v1", "operationType": "code.merge", "actor": { "agent": "claude-code", "session": "7f3a" }, "provenance": { "decision": "DEC-214", "pr": 477 }, "checks": { "typecheck": "pass", "test": "pass:142", "scope": "src/payments/*" }, "redaction": "none", "sig": "ed25519:46367c53", "keyId": "sha256:", "ledger": "#9f2a" }
Verificá un recibo sin conexión, solo con la clave pública: $ rootblocks verify receipt.json --key rootblocks.pub ✓ signature valid · ledger #9f2a · not tampered

Entregá este archivo a cualquiera. No nos necesita para verificarlo.

Precios

Escala con tus agentes,
no con tu plantilla.

Se cobra por ejecución gobernada, nunca por asiento. Estos son precios de lanzamiento. Reservalos como design partner.

OBSERVE
Gratis
repos y desarrolladores ilimitados
  • Informe de exposición, brecha de revisión, recibos derivados ilimitados.
  • Exportá un paquete de evidencia firmado cuando lo necesites.
  • De solo lectura. Corre en tu infraestructura.
Reservá acceso anticipado
Por debajo de la línea de compras
LA MAYORÍA EMPIEZA ACÁ
PROVE
$99/mes por org
1,000 ejecuciones gobernadas incluidas, luego $0.075 por ejecución
  • Todo lo de Observe
  • Daemon self-hosted (rootblocks run)
  • Worktrees aislados, política, gates
  • Recibos probados, el código se queda en casa
  • Desarrolladores ilimitados, pagás por ejecuciones no por personas
Reservá precio de lanzamiento
Cerca del 7 a 8% de tu gasto en generación con agentes
BUILDTRACE
$499/mes por org
5,000 ejecuciones gobernadas incluidas, luego $0.065 por ejecución
  • Todo lo de Prove
  • La cabina de la consola: despacho y streams en vivo
  • Flota in-flight (grafo de ejecución, planes y pipelines llegando)
  • Espacio de contexto y registro de decisiones: trazado
  • Consola de escritorio, SSO en el roadmap
Reservá precio de lanzamiento
El plano del operador, donde vive la flota
ENFORCE
Personalizado · desde $120k/año
el gate más la plataforma enterprise
  • Todo lo de Buildtrace, con precio de ejecución por volumen
  • Gate de aplicación: ningún merge sin un recibo
  • Retención, retención legal, RBAC
  • Mapeo a ISO 42001 y SOC 2, on-prem y soberano
  • Verificación dedicada
Hablá con nosotros
Con precio contra el presupuesto de seguridad y compliance, no el de dev-tools

¿Necesitás retención en el plan gratuito? Los paquetes audit-ready están en el roadmap, con precio definido junto a los design partners.

¿Cuánto pagaría tu equipo al mes?

2.100ejecuciones gobernadas / mes
$182en Prove
$499en Buildtrace

La cabina completa y los recibos trazados cuestan esto más que Prove a tu volumen: $318/mes.

Una ejecución gobernada es una ejecución de agente ruteada por el daemon. Las ejecuciones fallidas cuentan: también producen evidencia. Estos son precios de lanzamiento; los calibraremos con nuestros primeros design partners.

Think · Build · Audit

Mirá qué desbloquea cada plan.

FuncionalidadObserveProveBuildtraceEnforce
Think - contexto y decisiones
Informe de exposición y brecha de revisiónIncluidoIncluidoIncluidoIncluido
Registro de decisiones (derivado de aprobaciones de PR)IncluidoIncluidoIncluidoIncluido
Espacio de contexto, mapa de producto y arquitecturaNo incluido·No incluido·IncluidoIncluido
Registro de decisiones explícito (DEC): traza completaNo incluido·No incluido·IncluidoIncluido
Build - ejecución gobernada
Ejecuciones gobernadas por CLI (rootblocks run)No incluido·IncluidoIncluidoIncluido
Worktrees aislados, alcance de política, gatesNo incluido·IncluidoIncluidoIncluido
Cabina de consola: despacho y streams en vivoNo incluido·No incluido·IncluidoIncluido
Flota in-flight (grafo, planes, pipelines)No incluido·No incluido·IncluidoIncluido
Atribución neutral al proveedor (Claude Code, Cursor, Copilot)IncluidoIncluidoIncluidoIncluido
Ejecuciones gobernadas: Claude Code hoy, Cursor y Copilot en el roadmapNo incluido·Claude CodeClaude CodeClaude Code
Audit - evidencia y aplicación
Recibos firmados: observadosIncluidoIncluidoIncluidoIncluido
Recibos firmados: probadosNo incluido·IncluidoIncluidoIncluido
Recibos firmados: trazados a una decisiónNo incluido·No incluido·IncluidoIncluido
Ledger de solo anexado, verificá sin conexiónIncluidoIncluidoIncluidoIncluido
Paquetes de exportación: ISO 42001 / SOC 2 / cuestionarios$/paqueteIncluidoIncluidoIncluido
Gate de aplicación: ningún merge sin reciboNo incluido·No incluido·No incluido·Incluido
Política de retención, retención legalNo incluido·No incluido·No incluido·Incluido
Plataforma y seguridad
El código nunca sale de tu infraestructuraIncluidoIncluidoIncluidoIncluido
Daemon self-hosted, consola de escritorioNo incluido·daemonIncluidoIncluido
SSO / SAML, roles RBACNo incluido·No incluido·SSOIncluido
On-prem / air-gapped, verificación dedicadaNo incluido·No incluido·No incluido·Incluido
SoporteComunidadEmailPrioritarioDedicado
Preguntas frecuentes

Las respuestas honestas

¿Esto es un revisor de código con IA?
No. Los revisores juzgan si el código es bueno. RootBlocks prueba qué estaba autorizado a hacer el código, y que pasó tus gates. Quedate con tu revisor; RootBlocks es la capa que va debajo.
Ya usamos Vanta o Drata. ¿No es lo mismo?
No, y son socios, no competidores. Vanta y Drata son dueños del checklist de compliance. No pueden recolectar la evidencia de gobierno de IA, porque esa vive en tu historial de git y en tus agentes. RootBlocks genera la evidencia de la sección de IA y la alimenta a ese flujo.
¿No puede GitHub construir esto?
Pueden construir el gate. No van a construir neutralidad entre agentes y forges que compiten, un plano de ejecución self-hosted donde el código nunca sale, ni un corpus portable, enlazado a decisiones, que sea tuyo. Y lo único que estructuralmente no pueden copiar es la capa de decisión, que vive fuera del forge. Su incentivo es el lock-in; el nuestro es la neutralidad.
¿La EU AI Act o la ISO 42001 exigen evidencia para código generado por IA?
El motor operacional es la cláusula 8 de la ISO 42001 (control operacional sobre sistemas de IA) y SOC 2 CC8.1 (gestión de cambios). Un recibo de RootBlocks mapea a ambos. No nos apoyamos en la EU AI Act; el cuestionario de seguridad y la cláusula de la ISO son las razones por las que los equipos actúan este año.
$99 más uso: ¿cuánto va a pagar mi equipo en realidad?
Pagás por ejecuciones gobernadas, nunca por personas. A unas 10 ejecuciones gobernadas por dev por día, un equipo de 10 devs cae cerca de $180/mes en Prove, 50 devs cerca de $800, 200 devs cerca de $3,200. Usá el simulador de arriba. Buildtrace suma la cabina de la consola y los recibos trazados a $499/mes con 5,000 ejecuciones incluidas.
¿Las ejecuciones fallidas también generan recibos?
Sí. Una ejecución fallida también produce evidencia: el agente intentó X, el gate lo bloqueó, que es justo lo que querés para forense. Cuenta como una ejecución gobernada.
¿Ven nuestro código fuente?
No. El motor corre en tu infraestructura. rootblocks scan es de solo lectura y corre localmente; el contenido del código nunca se almacena. Los recibos (hashes, firmas, metadatos) son lo único diseñado para salir, y sincronizan a nuestra nube una vez que el plano de control está habilitado para tu organización.
¿Hay app de escritorio, o es todo en la nube?
Ambas. La consola de escritorio (macOS hoy; Windows y Linux a continuación) es la cabina del operador, offline-first, junto a tus archivos y tu daemon local. La consola web es el panel compartido. Los agentes corren en local; los recibos sincronizarán al plano de control una vez que esté habilitado para tu organización (llegando con los design partners).

Todo lo que construyen tus agentes
sale con prueba.

Obtené acceso anticipado, o agendá una llamada. Estamos sumando un número pequeño de design partners antes del lanzamiento.

Obtené acceso anticipado

Contanos dónde corren tus agentes. Te contactamos con un lugar de design partner y precios de lanzamiento reservados.

Usamos tu email solo para responderte sobre RootBlocks. Sin listas, sin compartir.

El código se queda en casa · viajan los recibos · nunca por asiento.