Wissen Sie, was Ihr KI-Agent getan hat — und stoppen Sie riskante Aktionen bevor sie geschehen.
Jede Aktion Ihres Agenten erhält eine signierte, manipulationsevidente Quittung — einen Nachweis, den Sie selbst prüfen, offline, ganz ohne NOA-Konto. Installieren Sie den MCP-Proxy oder den SDK-Core noch heute von npm; das Anhalten riskanter Aktionen für Ihre Freigabe kommt als Nächstes. Funktioniert mit jedem Agenten oder Modell.
Quittung ausgestellt · Agentenaktion versiegelt
Rückerstattung über 1.000.000 $ · als HIGH-RISK markiert · von Ihnen freigegeben · manipulationsevident · Beispiel
Mit einfachen Worten
Die KI-Assistenten, die Sie bereits nutzen, beginnen, Dinge zu tun — nicht nur zu antworten.
NOA ist die Sicherheitsbremse, die verhindert, dass Ihre KI versehentlich Geld überweist, die falschen Dateien löscht oder etwas Wichtiges tut — ohne eine Prüfung.
Stellen Sie es sich wie die zweite Freigabe vor einer großen Banküberweisung vor — nur eben für KI-Agenten.
Vier Fragen, vier klare Antworten.
Was ist das?
Eine Sicherheitsschicht zwischen Ihrem KI-Assistenten und der realen Welt. Bevor er etwas wirklich Bedeutsames tut, prüft NOA es zuerst.
Wie funktioniert es?
Sichere Aktionen laufen einfach durch. Riskante halten für Ihre Freigabe an. Verbotene werden blockiert. Jede Aktion hinterlässt eine manipulationsevidente Quittung, die Sie selbst überprüfen können.
Warum brauchen Sie es?
KI macht Fehler, und KI-Assistenten beginnen, reale Dinge zu tun — bezahlen, E-Mails senden, löschen, Live-Systeme ändern. Ist eine falsche Aktion erst einmal ausgeführt, ist sie geschehen. NOA stoppt sie, bevor sie ausgeführt wird.
Was Sie bekommen
Die Zuversicht, KI endlich echte Arbeit erledigen zu lassen. Eine überprüfbare, manipulationsevidente Quittung für jede Aktion. Sie entscheiden, was Ihre Freigabe braucht. Funktioniert mit jeder KI. Open Source — alles lesbar und überprüfbar.
KI-Agenten beginnen zu handeln — zu bezahlen, zu erstatten, zu mailen, zu löschen, zu deployen. Und KI macht Fehler.
Ist eine falsche Aktion erst einmal ausgeführt, ist sie geschehen. Deshalb lassen Teams ihre Agenten nur lesend zugreifen — zu ängstlich, ihnen echte Befugnisse zu geben.
Im Nachhinein
Logs sagen Ihnen, was passiert ist.
Wenn es im Log steht, ist die Zahlung schon gesendet und die Datensätze sind gelöscht. Ein Rückspiegel kann den Unfall nicht verhindern.
Bevor sie ausgeführt wird
NOA entscheidet, was passieren soll — bevor sie ausgeführt wird.
Die riskante Aktion wartet auf eine Prüfung oder eine Freigabe. Die Halluzination erreicht den unumkehrbaren Schritt nie.
Drei Schritte, von der Absicht des Agenten bis zu einer Quittung, die Sie überprüfen können.
- 01
Agent schlägt eine Aktion vor
Ihr Agent ruft ein Tool auf — eine Zahlung erstatten, eine E-Mail senden, eine Tabelle löschen. Nach der Integration fängt NOA die Anfrage ab, bevor sie ausgeführt wird.
agent → propose( payment.refund ) - 02
NOA reguliert sie
Sichere Aktionen werden im Submillisekundenbereich automatisch erlaubt. Riskante erfordern eine menschliche Freigabe. Verbotene werden rundweg blockiert — durch die Richtlinie, die Sie geschrieben haben.
sicher automatisch erlaubenriskant freigebenverboten blockieren - 03
Eine manipulationsevidente Quittung wird ausgestellt
Jedes Urteil wird in eine hash-verkettete Quittung versiegelt — wer, was, welche Regel, was geschah. Umkehrbare Aktionen lassen sich zurückrollen.
receipt rcpt_… · hash sha256:… · prevHash ↩
Jede Quittung verweist auf die vorherige. Ändern Sie eine frühere Quittung, bricht die Kette beim nächsten Hash.
Ein halluzinierender Agent versucht, 1.000.000 $ zu erstatten.
NOA blockiert nicht nur — bei einem riskanten Aufruf kann es für Ihre Freigabe anhalten, dann ausführen und eine Quittung versiegeln. Umschließen Sie ein Tool mit dem SDK-Core, ab heute live auf npm; die Freigabe-Pause unten kommt in der nächsten Version.
Umschließen Sie ein beliebiges Tool mit dem preCheck von noa-mcp-adapter-core — modellunabhängig — und NOA reguliert jeden Aufruf: sicher automatisch erlauben, verboten blockieren, bevor er ausgeführt wird. Der Freigabe-Pause-Schritt in der Timeline rechts kommt in der nächsten Version.
SDK-Core (noa-mcp-adapter-core) und MCP-Proxy (noa-mcp-proxy) sind heute live auf npm — die Freigabe-Pause in der Timeline ist illustrativ, nächste Version. Prüfen Sie eine Quittung selbst, ab heute live: npx noa-receipt verify (rechts).
prüfen Sie es selbst
Auch aus dem Quellcode überprüfbar: git clone github.com/NordenSoft/noa → node dist/src/cli.js verify …
Offline. Kein NOA-Konto. Der Verifizierer berechnet jeden Hash neu und prüft jede prevHash Verknüpfung — hat jemand eine frühere Quittung geändert, schlägt es genau an dieser Sequenz fehl.
Oder überprüfen Sie eine Kette jetzt sofort in Ihrem BrowserEine Vertrauensschicht, der Sie blind vertrauen müssen, ist keine Vertrauensschicht.
Die Richtlinienregeln und das Quittungsformat von NOA — das Governance-/Quittungs-Organ — sind Open Source (Apache-2.0). Sie lesen die Regeln. Sie überprüfen die Quittungen. Offline. Kein NOA-Konto erforderlich.
Overhead
Eine Richtlinienprüfung liegt auf dem sicheren Pfad im Submillisekundenbereich. Die meisten Aktionen halten nie an.
Fehlerverhalten
Standardmäßig fail-closed (konfigurierbar). Kann NOA nicht entscheiden, wartet die riskante Aktion — sie rutscht nicht durch.
PII-freie Quittungen
Quittungen speichern nur Hashes der Parameter — niemals Rohdaten, Kundendaten oder Geheimnisse.
Klare Antworten, auch die unbequemen.
In der Praxis nein. Eine Richtlinienprüfung auf dem sicheren Pfad liegt im Submillisekundenbereich, und die allermeisten Aktionen werden automatisch erlaubt, ohne je anzuhalten. Nur die wirklich riskanten Aufrufe warten — und auch nur, wenn Sie sie so konfiguriert haben.
Vier Wege hinein. Wählen Sie den, der zu Ihrem Stack passt.
Die Verify-CLI, der MCP-Proxy und der Tool-regulierende SDK-Core sind alle heute live auf npm. Die menschliche Freigabe zur Laufzeit — das Anhalten einer riskanten Aktion für Ihre Bestätigung — kommt in der nächsten Version.
Setzen Sie den Proxy vor jeden MCP-Host — jeder Tool-Aufruf wird heute reguliert: sicher automatisch erlauben, verboten blockieren, keine Umschreibungen.
$ npx noa-mcp-proxy -- node your-server.mjs
→ every tools/call gated: ALLOW → forwarded + receipted
DENY → blocked + receiptedRegulieren Sie einen einzelnen Tool-Aufruf in CrewAI, LangChain oder Ihrem eigenen Executor — ein Funktionsaufruf, jedes Framework.
$ npm install noa-mcp-adapter-core
const { decision, receipt } = preCheckSession(toolCall, opts);
if (decision === 'ALLOW') await run(toolCall);
// receipt is signed + hash-chained either wayEin kleines, PII-freies, hash-verkettetes JSON-Format. JSON-Schema + Konformitäts-Suite.
{
"spec": "noa.receipt/0.1",
"governance": { "verdict": "EXECUTED" },
"chain": { "seq": 42, "hash": "sha256:…" }
}Jeden Hash neu berechnen, jede prevHash-Verknüpfung prüfen. Offline, kein Dienst.
$ npx noa-receipt verify receipts.json --keyring keys.json
→ ✓ VALID · signatures + chain intact
(or) ✗ TAMPERED at seq=37Geben Sie Ihren Agenten echte Befugnisse — sicher.
NOA ist Open Source und ab sofort verfügbar — keine Warteliste, keine Anmeldung. Installieren Sie die Pakete, führen Sie sie in Ihrer eigenen Umgebung aus und überprüfen Sie jede Quittung selbst, offline. Die gehostete Control Plane steht auf der Roadmap.
Keine Warteliste. Der Open-Source-Kern ist heute über npm oder Quellcode nutzbar — das gehostete Produkt steht auf der Roadmap.