Skip to content
Open source · Apache-2.0 · modeluafhængig

Se hvad din AI-agent gjorde — og stop de risikable træk før de sker.

Hver handling, der går igennem NOA, får en signeret, manipulationssporbar kvittering — et bevis, du selv verificerer, offline, helt uden en NOA-konto. Installer MCP-proxyen eller SDK-kernen fra npm i dag; at sætte risikable handlinger på pause og afvente din godkendelse er live i MCP-proxyen. Modeluafhængig — virker allerede i dag med enhver MCP-host eller Node-applikation.

sikker → tillades automatisk risikabel → din godkendelse forbudt → blokeret

kvittering udstedt · agenthandling forseglet

Godkendelsesøjeblikket, som NOA muliggør — live i MCP-proxyen nu; ét-tryks-telefonappen er på køreplanen.

Med enkle ord

De AI-assistenter, du allerede bruger, er begyndt at gøre ting — ikke bare svare.

NOA er sikkerhedsbremsen, der forhindrer din AI i ved et uheld at sende penge, slette de forkerte filer eller gøre noget vigtigt — uden et tjek.

Tænk på det som den ekstra godkendelse før en stor bankoverførsel — bare til AI-agenter.

Den korte version

Fire spørgsmål, fire klare svar.

Hvad er det?

Et sikkerhedslag mellem din AI-assistent og den virkelige verden. Før den gør noget, der virkelig betyder noget, tjekker NOA det først.

Hvordan virker det?

Sikre handlinger går bare igennem. De risikable sættes på pause og afventer din godkendelse. De forbudte blokeres. Hver handling, der går igennem NOA, efterlader en manipulationssporbar kvittering, som du selv kan verificere.

Hvorfor har du brug for det?

AI laver fejl, og AI-assistenter er begyndt at gøre virkelige ting — betale, sende mails, slette, ændre live-systemer. Når først en forkert handling er udført, er den sket. NOA stopper den, før den udføres.

Det, du får

Modet til endelig at lade AI udføre rigtigt arbejde. En verificerbar, manipulationssporbar kvittering for hver handling. Du bestemmer, hvad der kræver din godkendelse. Virker i dag med dine agenter — MCP-proxy eller Node-SDK. Open source — læs og verificer det hele.

Problemet

AI-agenter er begyndt at handle — betale, refundere, sende mails, slette, deploye. Og AI laver fejl.

Når først en forkert handling er udført, er den sket. Derfor holder teams deres agenter skrivebeskyttede — for bange til at give dem reel magt.

Bagefter

Logs fortæller dig, hvad der skete.

Når det først står i loggen, er betalingen sendt, og rækkerne er slettet. Et bakspejl kan ikke forhindre sammenstødet.

Før den udføres

NOA afgør, hvad der bør ske — før den udføres.

Den risikable handling venter på et tjek eller en godkendelse. Hallucinationen når aldrig frem til det uigenkaldelige trin.

Sådan virker det

Tre trin, fra agentens hensigt til en kvittering, du kan verificere.

  1. 01

    Agenten foreslår en handling

    Din agent kalder et værktøj — refundere en betaling, sende en mail, droppe en tabel. Når NOA først er integreret, opfanger den anmodningen, før den udføres.

    agent → propose( payment.refund )
  2. 02

    NOA regulerer den

    Sikre handlinger tillades automatisk på under et millisekund. De risikable kræver en menneskelig godkendelse. De forbudte blokeres helt — af den politik, du har skrevet.

    tillad sikre automatiskgodkend risikableblokér forbudte
  3. 03

    Der udstedes en manipulationssporbar kvittering

    Hver afgørelse forsegles i en hash-kædet kvittering — hvem, hvad, hvilken regel, hvad der skete. Ved reversible handlinger kan en integration tilføje en verificeret rollback-sti — og NOA udsteder en kvittering for rollbacken, når den sker.

    receipt rcpt_… · hash sha256:… · prevHash ↩

Hver kvittering peger på den forrige. Ændrer du en tidligere kvittering, brydes kæden ved næste hash.

Demoen

En hallucinerende agent forsøger at refundere 1.000.000 $.

NOA blokerer ikke bare — ved et risikabelt kald kan den sætte på pause og afvente din godkendelse, derefter udføre og forsegle en kvittering. Pak ét værktøj ind med SDK-kernen, live på npm i dag; godkendelsespausen nedenfor er live i mcp-proxy 0.2.0 i dag.

agent.tslive på npm

Pak et hvilket som helst værktøj ind med preCheck fra noa-mcp-adapter-core — modeluafhængigt — og NOA regulerer hvert kald: tillad sikre automatisk, blokér forbudte, før det udføres. Godkendelsespause-trinnet i tidslinjen til højre er live i mcp-proxy 0.2.0 i dag.

SDK-kernen (noa-mcp-adapter-core) og MCP-proxyen (noa-mcp-proxy) er live på npm i dag — godkendelsespausen i tidslinjen er live i mcp-proxy 0.2.0 i dag. Verificer selv en kvittering, live i dag: npx noa-receipt verify (til højre).

noa · live
godkendt + udført + kvitteret
noa · forbudt handling
blokeret — kørte aldrig

verificer det selv

$ npx noa-receipt verify receipt.json --keyring keys.json
✓ manipulationssporbar · kæde intakt · 3/3 kvitteringer gyldige

Kan også verificeres fra kildekoden: git clone github.com/NordenSoft/noa node dist/src/cli.js verify …

Offline. Ingen NOA-konto. Verifikatoren genberegner hver hash og tjekker hvert prevHash led — hvis nogen har ændret en tidligere kvittering, fejler det præcis ved den sekvens.

Eller verificer en kæde med det samme, i din browser
Hvorfor open source

Et tillidslag, du skal stole blindt på for at bruge, er ikke et tillidslag.

NOAs politikregler og kvitteringsformat — governance-/kvitteringsorganet — er open source (Apache-2.0). Du læser reglerne. Du verificerer kvitteringerne. Offline. Ingen NOA-konto påkrævet.

$npx noa-receipt verify receipt.json --keyring keys.json→ ✓ manipulationssporbar
Til skeptikerne

Overhead

Et politiktjek tager under et millisekund på den sikre sti. De fleste handlinger sættes aldrig på pause.

Fejltilstand

Fail-closed som standard (kan konfigureres). Kan NOA ikke afgøre det, venter den risikable handling — den smutter ikke igennem.

PII-frie kvitteringer

Kvitteringer gemmer kun hashes af parametre — aldrig rådata, kundeoplysninger eller hemmeligheder.

FAQ

Ærlige svar, også de ubehagelige.

I praksis nej. Et politiktjek på den sikre sti tager under et millisekund, og langt de fleste handlinger tillades automatisk uden nogensinde at holde pause. Kun de virkelig risikable kald venter — og kun når du har konfigureret dem sådan.

Til udviklere

Fire veje ind. Vælg den, der passer til din stak.

Verify-CLI'en, MCP-proxyen og den værktøjsregulerende SDK-kerne er alle live på npm i dag. Menneskelig godkendelse i løkken ved runtime — at sætte en risikabel handling på pause og afvente din bekræftelse — er også live på npm i dag (mcp-proxy 0.2.0 --approval-rules).

MCP-proxyzero-code · live på npm

Sæt proxyen foran enhver MCP-host — hvert værktøjskald reguleres i dag: tillad sikre automatisk, blokér forbudte, ingen omskrivninger.

$ npx noa-mcp-proxy -- node your-server.mjs
→ every tools/call gated: ALLOW → forwarded + receipted
  DENY → blocked + receipted
preCheckSession()ét funktionskald · live på npm

Reguler et enkelt værktøjskald i CrewAI, LangChain eller din egen executor — ét funktionskald, ethvert framework.

$ npm install noa-mcp-adapter-core
const { decision, receipt } = preCheckSession(toolCall, opts);
if (decision === 'ALLOW') await run(toolCall);
// receipt is signed + hash-chained either way
NOA Receiptåben specifikation

Et lille, PII-frit, hash-kædet JSON-format. JSON-Schema + konformitets-suite.

{
  "spec": "noa.receipt/0.1",
  "governance": { "verdict": "EXECUTED" },
  "chain": { "seq": 42, "hash": "sha256:…" }
}
npx noa-receipt verifyverify · live på npm

Genberegn hver hash, tjek hvert prevHash-led. Offline, ingen tjeneste.

$ npx noa-receipt verify receipts.json --keyring keys.json
→ ✓ VALID · signatures + chain intact
  (or) ✗ TAMPERED at seq=37

Giv dine agenter reel magt — sikkert.

NOA er open source og live nu — ingen venteliste, ingen tilmelding. Installer pakkerne, kør dem i dit eget miljø, og verificer hver kvittering selv, offline. Den hostede kontrolplan er på køreplanen.

$npm install noa-receipt

Ingen venteliste. Open source-kernen kan bruges i dag fra npm eller kildekode — det hostede produkt er på køreplanen.