Se hvad din AI-agent gjorde — og stop de risikable træk før de sker.
Hver handling, der går igennem NOA, får en signeret, manipulationssporbar kvittering — et bevis, du selv verificerer, offline, helt uden en NOA-konto. Installer MCP-proxyen eller SDK-kernen fra npm i dag; at sætte risikable handlinger på pause og afvente din godkendelse er live i MCP-proxyen. Modeluafhængig — virker allerede i dag med enhver MCP-host eller Node-applikation.
kvittering udstedt · agenthandling forseglet
Godkendelsesøjeblikket, som NOA muliggør — live i MCP-proxyen nu; ét-tryks-telefonappen er på køreplanen.
Med enkle ord
De AI-assistenter, du allerede bruger, er begyndt at gøre ting — ikke bare svare.
NOA er sikkerhedsbremsen, der forhindrer din AI i ved et uheld at sende penge, slette de forkerte filer eller gøre noget vigtigt — uden et tjek.
Tænk på det som den ekstra godkendelse før en stor bankoverførsel — bare til AI-agenter.
Fire spørgsmål, fire klare svar.
Hvad er det?
Et sikkerhedslag mellem din AI-assistent og den virkelige verden. Før den gør noget, der virkelig betyder noget, tjekker NOA det først.
Hvordan virker det?
Sikre handlinger går bare igennem. De risikable sættes på pause og afventer din godkendelse. De forbudte blokeres. Hver handling, der går igennem NOA, efterlader en manipulationssporbar kvittering, som du selv kan verificere.
Hvorfor har du brug for det?
AI laver fejl, og AI-assistenter er begyndt at gøre virkelige ting — betale, sende mails, slette, ændre live-systemer. Når først en forkert handling er udført, er den sket. NOA stopper den, før den udføres.
Det, du får
Modet til endelig at lade AI udføre rigtigt arbejde. En verificerbar, manipulationssporbar kvittering for hver handling. Du bestemmer, hvad der kræver din godkendelse. Virker i dag med dine agenter — MCP-proxy eller Node-SDK. Open source — læs og verificer det hele.
AI-agenter er begyndt at handle — betale, refundere, sende mails, slette, deploye. Og AI laver fejl.
Når først en forkert handling er udført, er den sket. Derfor holder teams deres agenter skrivebeskyttede — for bange til at give dem reel magt.
Bagefter
Logs fortæller dig, hvad der skete.
Når det først står i loggen, er betalingen sendt, og rækkerne er slettet. Et bakspejl kan ikke forhindre sammenstødet.
Før den udføres
NOA afgør, hvad der bør ske — før den udføres.
Den risikable handling venter på et tjek eller en godkendelse. Hallucinationen når aldrig frem til det uigenkaldelige trin.
Tre trin, fra agentens hensigt til en kvittering, du kan verificere.
- 01
Agenten foreslår en handling
Din agent kalder et værktøj — refundere en betaling, sende en mail, droppe en tabel. Når NOA først er integreret, opfanger den anmodningen, før den udføres.
agent → propose( payment.refund ) - 02
NOA regulerer den
Sikre handlinger tillades automatisk på under et millisekund. De risikable kræver en menneskelig godkendelse. De forbudte blokeres helt — af den politik, du har skrevet.
tillad sikre automatiskgodkend risikableblokér forbudte - 03
Der udstedes en manipulationssporbar kvittering
Hver afgørelse forsegles i en hash-kædet kvittering — hvem, hvad, hvilken regel, hvad der skete. Ved reversible handlinger kan en integration tilføje en verificeret rollback-sti — og NOA udsteder en kvittering for rollbacken, når den sker.
receipt rcpt_… · hash sha256:… · prevHash ↩
Hver kvittering peger på den forrige. Ændrer du en tidligere kvittering, brydes kæden ved næste hash.
En hallucinerende agent forsøger at refundere 1.000.000 $.
NOA blokerer ikke bare — ved et risikabelt kald kan den sætte på pause og afvente din godkendelse, derefter udføre og forsegle en kvittering. Pak ét værktøj ind med SDK-kernen, live på npm i dag; godkendelsespausen nedenfor er live i mcp-proxy 0.2.0 i dag.
Pak et hvilket som helst værktøj ind med preCheck fra noa-mcp-adapter-core — modeluafhængigt — og NOA regulerer hvert kald: tillad sikre automatisk, blokér forbudte, før det udføres. Godkendelsespause-trinnet i tidslinjen til højre er live i mcp-proxy 0.2.0 i dag.
SDK-kernen (noa-mcp-adapter-core) og MCP-proxyen (noa-mcp-proxy) er live på npm i dag — godkendelsespausen i tidslinjen er live i mcp-proxy 0.2.0 i dag. Verificer selv en kvittering, live i dag: npx noa-receipt verify (til højre).
verificer det selv
Kan også verificeres fra kildekoden: git clone github.com/NordenSoft/noa → node dist/src/cli.js verify …
Offline. Ingen NOA-konto. Verifikatoren genberegner hver hash og tjekker hvert prevHash led — hvis nogen har ændret en tidligere kvittering, fejler det præcis ved den sekvens.
Eller verificer en kæde med det samme, i din browserEt tillidslag, du skal stole blindt på for at bruge, er ikke et tillidslag.
NOAs politikregler og kvitteringsformat — governance-/kvitteringsorganet — er open source (Apache-2.0). Du læser reglerne. Du verificerer kvitteringerne. Offline. Ingen NOA-konto påkrævet.
Overhead
Et politiktjek tager under et millisekund på den sikre sti. De fleste handlinger sættes aldrig på pause.
Fejltilstand
Fail-closed som standard (kan konfigureres). Kan NOA ikke afgøre det, venter den risikable handling — den smutter ikke igennem.
PII-frie kvitteringer
Kvitteringer gemmer kun hashes af parametre — aldrig rådata, kundeoplysninger eller hemmeligheder.
Ærlige svar, også de ubehagelige.
I praksis nej. Et politiktjek på den sikre sti tager under et millisekund, og langt de fleste handlinger tillades automatisk uden nogensinde at holde pause. Kun de virkelig risikable kald venter — og kun når du har konfigureret dem sådan.
Fire veje ind. Vælg den, der passer til din stak.
Verify-CLI'en, MCP-proxyen og den værktøjsregulerende SDK-kerne er alle live på npm i dag. Menneskelig godkendelse i løkken ved runtime — at sætte en risikabel handling på pause og afvente din bekræftelse — er også live på npm i dag (mcp-proxy 0.2.0 --approval-rules).
Sæt proxyen foran enhver MCP-host — hvert værktøjskald reguleres i dag: tillad sikre automatisk, blokér forbudte, ingen omskrivninger.
$ npx noa-mcp-proxy -- node your-server.mjs
→ every tools/call gated: ALLOW → forwarded + receipted
DENY → blocked + receiptedReguler et enkelt værktøjskald i CrewAI, LangChain eller din egen executor — ét funktionskald, ethvert framework.
$ npm install noa-mcp-adapter-core
const { decision, receipt } = preCheckSession(toolCall, opts);
if (decision === 'ALLOW') await run(toolCall);
// receipt is signed + hash-chained either wayEt lille, PII-frit, hash-kædet JSON-format. JSON-Schema + konformitets-suite.
{
"spec": "noa.receipt/0.1",
"governance": { "verdict": "EXECUTED" },
"chain": { "seq": 42, "hash": "sha256:…" }
}Genberegn hver hash, tjek hvert prevHash-led. Offline, ingen tjeneste.
$ npx noa-receipt verify receipts.json --keyring keys.json
→ ✓ VALID · signatures + chain intact
(or) ✗ TAMPERED at seq=37Giv dine agenter reel magt — sikkert.
NOA er open source og live nu — ingen venteliste, ingen tilmelding. Installer pakkerne, kør dem i dit eget miljø, og verificer hver kvittering selv, offline. Den hostede kontrolplan er på køreplanen.
Ingen venteliste. Open source-kernen kan bruges i dag fra npm eller kildekode — det hostede produkt er på køreplanen.