Skip to content
Open Source · Apache-2.0 · modellunabhängig

Wissen Sie, was Ihr KI-Agent getan hat — und stoppen Sie riskante Aktionen bevor sie geschehen.

Jede Aktion Ihres Agenten erhält eine signierte, manipulationsevidente Quittung — einen Nachweis, den Sie selbst prüfen, offline, ganz ohne NOA-Konto. Installieren Sie den MCP-Proxy oder den SDK-Core noch heute von npm; das Anhalten riskanter Aktionen für Ihre Freigabe kommt als Nächstes. Funktioniert mit jedem Agenten oder Modell.

sicher → automatisch erlaubt riskant → Ihre Freigabe verboten → blockiert

Quittung ausgestellt · Agentenaktion versiegelt

noa.receipt/0.1EXECUTED
idrcpt_01J9X4P2K7M3QV8ZB6N0WYHT5R
actionpayment.refund
riskHIGH
agentsupport-agent
modelvendor/model
paramsHashsha256:9f2c41a0e8b7d6c5f4a3b2c1d0e9f8a7b6c5d4e3f2a1b0c9d8e7f6a5b4c3d2e1
approvedByHUMAN:you@acme.com
ruleIdapproval-request
seq#42
prevHashsha256:1a2b3c4d5e6f7a8b9c0d1e2f3a4b5c6d7e8f9a0b1c2d3e4f5a6b7c8d9e0f1a2b
hashsha256:c4d5e6f7a8b9c0d1e2f3a4b5c6d7e8f9a0b1c2d3e4f5a6b7c8d9e0f1a2b3c4d5

Rückerstattung über 1.000.000 $ · als HIGH-RISK markiert · von Ihnen freigegeben · manipulationsevident · Beispiel

Mit einfachen Worten

Die KI-Assistenten, die Sie bereits nutzen, beginnen, Dinge zu tun — nicht nur zu antworten.

NOA ist die Sicherheitsbremse, die verhindert, dass Ihre KI versehentlich Geld überweist, die falschen Dateien löscht oder etwas Wichtiges tut — ohne eine Prüfung.

Stellen Sie es sich wie die zweite Freigabe vor einer großen Banküberweisung vor — nur eben für KI-Agenten.

Die Kurzfassung

Vier Fragen, vier klare Antworten.

Was ist das?

Eine Sicherheitsschicht zwischen Ihrem KI-Assistenten und der realen Welt. Bevor er etwas wirklich Bedeutsames tut, prüft NOA es zuerst.

Wie funktioniert es?

Sichere Aktionen laufen einfach durch. Riskante halten für Ihre Freigabe an. Verbotene werden blockiert. Jede Aktion hinterlässt eine manipulationsevidente Quittung, die Sie selbst überprüfen können.

Warum brauchen Sie es?

KI macht Fehler, und KI-Assistenten beginnen, reale Dinge zu tun — bezahlen, E-Mails senden, löschen, Live-Systeme ändern. Ist eine falsche Aktion erst einmal ausgeführt, ist sie geschehen. NOA stoppt sie, bevor sie ausgeführt wird.

Was Sie bekommen

Die Zuversicht, KI endlich echte Arbeit erledigen zu lassen. Eine überprüfbare, manipulationsevidente Quittung für jede Aktion. Sie entscheiden, was Ihre Freigabe braucht. Funktioniert mit jeder KI. Open Source — alles lesbar und überprüfbar.

Das Problem

KI-Agenten beginnen zu handeln — zu bezahlen, zu erstatten, zu mailen, zu löschen, zu deployen. Und KI macht Fehler.

Ist eine falsche Aktion erst einmal ausgeführt, ist sie geschehen. Deshalb lassen Teams ihre Agenten nur lesend zugreifen — zu ängstlich, ihnen echte Befugnisse zu geben.

Im Nachhinein

Logs sagen Ihnen, was passiert ist.

Wenn es im Log steht, ist die Zahlung schon gesendet und die Datensätze sind gelöscht. Ein Rückspiegel kann den Unfall nicht verhindern.

Bevor sie ausgeführt wird

NOA entscheidet, was passieren soll — bevor sie ausgeführt wird.

Die riskante Aktion wartet auf eine Prüfung oder eine Freigabe. Die Halluzination erreicht den unumkehrbaren Schritt nie.

So funktioniert es

Drei Schritte, von der Absicht des Agenten bis zu einer Quittung, die Sie überprüfen können.

  1. 01

    Agent schlägt eine Aktion vor

    Ihr Agent ruft ein Tool auf — eine Zahlung erstatten, eine E-Mail senden, eine Tabelle löschen. Nach der Integration fängt NOA die Anfrage ab, bevor sie ausgeführt wird.

    agent → propose( payment.refund )
  2. 02

    NOA reguliert sie

    Sichere Aktionen werden im Submillisekundenbereich automatisch erlaubt. Riskante erfordern eine menschliche Freigabe. Verbotene werden rundweg blockiert — durch die Richtlinie, die Sie geschrieben haben.

    sicher automatisch erlaubenriskant freigebenverboten blockieren
  3. 03

    Eine manipulationsevidente Quittung wird ausgestellt

    Jedes Urteil wird in eine hash-verkettete Quittung versiegelt — wer, was, welche Regel, was geschah. Umkehrbare Aktionen lassen sich zurückrollen.

    receipt rcpt_… · hash sha256:… · prevHash ↩

Jede Quittung verweist auf die vorherige. Ändern Sie eine frühere Quittung, bricht die Kette beim nächsten Hash.

Die Demo

Ein halluzinierender Agent versucht, 1.000.000 $ zu erstatten.

NOA blockiert nicht nur — bei einem riskanten Aufruf kann es für Ihre Freigabe anhalten, dann ausführen und eine Quittung versiegeln. Umschließen Sie ein Tool mit dem SDK-Core, ab heute live auf npm; die Freigabe-Pause unten kommt in der nächsten Version.

agent.tslive auf npm

Umschließen Sie ein beliebiges Tool mit dem preCheck von noa-mcp-adapter-core — modellunabhängig — und NOA reguliert jeden Aufruf: sicher automatisch erlauben, verboten blockieren, bevor er ausgeführt wird. Der Freigabe-Pause-Schritt in der Timeline rechts kommt in der nächsten Version.

SDK-Core (noa-mcp-adapter-core) und MCP-Proxy (noa-mcp-proxy) sind heute live auf npm — die Freigabe-Pause in der Timeline ist illustrativ, nächste Version. Prüfen Sie eine Quittung selbst, ab heute live: npx noa-receipt verify (rechts).

noa · illustrativ (nächste Version)
freigegeben + ausgeführt + quittiert
noa · verbotene Aktion
blockiert — nie ausgeführt

prüfen Sie es selbst

$ npx noa-receipt verify receipt.json --keyring keys.json
✓ manipulationsevident · Kette intakt · 3/3 Quittungen gültig

Auch aus dem Quellcode überprüfbar: git clone github.com/NordenSoft/noa node dist/src/cli.js verify …

Offline. Kein NOA-Konto. Der Verifizierer berechnet jeden Hash neu und prüft jede prevHash Verknüpfung — hat jemand eine frühere Quittung geändert, schlägt es genau an dieser Sequenz fehl.

Oder überprüfen Sie eine Kette jetzt sofort in Ihrem Browser
Warum Open Source

Eine Vertrauensschicht, der Sie blind vertrauen müssen, ist keine Vertrauensschicht.

Die Richtlinienregeln und das Quittungsformat von NOA — das Governance-/Quittungs-Organ — sind Open Source (Apache-2.0). Sie lesen die Regeln. Sie überprüfen die Quittungen. Offline. Kein NOA-Konto erforderlich.

$npx noa-receipt verify receipt.json --keyring keys.json→ ✓ manipulationsevident
Für die Skeptiker

Overhead

Eine Richtlinienprüfung liegt auf dem sicheren Pfad im Submillisekundenbereich. Die meisten Aktionen halten nie an.

Fehlerverhalten

Standardmäßig fail-closed (konfigurierbar). Kann NOA nicht entscheiden, wartet die riskante Aktion — sie rutscht nicht durch.

PII-freie Quittungen

Quittungen speichern nur Hashes der Parameter — niemals Rohdaten, Kundendaten oder Geheimnisse.

FAQ

Klare Antworten, auch die unbequemen.

In der Praxis nein. Eine Richtlinienprüfung auf dem sicheren Pfad liegt im Submillisekundenbereich, und die allermeisten Aktionen werden automatisch erlaubt, ohne je anzuhalten. Nur die wirklich riskanten Aufrufe warten — und auch nur, wenn Sie sie so konfiguriert haben.

Für Entwickler

Vier Wege hinein. Wählen Sie den, der zu Ihrem Stack passt.

Die Verify-CLI, der MCP-Proxy und der Tool-regulierende SDK-Core sind alle heute live auf npm. Die menschliche Freigabe zur Laufzeit — das Anhalten einer riskanten Aktion für Ihre Bestätigung — kommt in der nächsten Version.

MCP-ProxyZero-Code · live auf npm

Setzen Sie den Proxy vor jeden MCP-Host — jeder Tool-Aufruf wird heute reguliert: sicher automatisch erlauben, verboten blockieren, keine Umschreibungen.

$ npx noa-mcp-proxy -- node your-server.mjs
→ every tools/call gated: ALLOW → forwarded + receipted
  DENY → blocked + receipted
preCheckSession()Ein Funktionsaufruf · live auf npm

Regulieren Sie einen einzelnen Tool-Aufruf in CrewAI, LangChain oder Ihrem eigenen Executor — ein Funktionsaufruf, jedes Framework.

$ npm install noa-mcp-adapter-core
const { decision, receipt } = preCheckSession(toolCall, opts);
if (decision === 'ALLOW') await run(toolCall);
// receipt is signed + hash-chained either way
NOA ReceiptOffene Spezifikation

Ein kleines, PII-freies, hash-verkettetes JSON-Format. JSON-Schema + Konformitäts-Suite.

{
  "spec": "noa.receipt/0.1",
  "governance": { "verdict": "EXECUTED" },
  "chain": { "seq": 42, "hash": "sha256:…" }
}
npx noa-receipt verifyVerify · live auf npm

Jeden Hash neu berechnen, jede prevHash-Verknüpfung prüfen. Offline, kein Dienst.

$ npx noa-receipt verify receipts.json --keyring keys.json
→ ✓ VALID · signatures + chain intact
  (or) ✗ TAMPERED at seq=37

Geben Sie Ihren Agenten echte Befugnisse — sicher.

NOA ist Open Source und ab sofort verfügbar — keine Warteliste, keine Anmeldung. Installieren Sie die Pakete, führen Sie sie in Ihrer eigenen Umgebung aus und überprüfen Sie jede Quittung selbst, offline. Die gehostete Control Plane steht auf der Roadmap.

$npm install noa-receipt

Keine Warteliste. Der Open-Source-Kern ist heute über npm oder Quellcode nutzbar — das gehostete Produkt steht auf der Roadmap.