Descubre qué hizo tu agente de IA — y detén las jugadas arriesgadas antes de que ocurran.
Cada acción que ejecuta tu agente recibe un recibo firmado y con detección de manipulaciones — una prueba que verificas tú mismo, sin conexión, sin necesidad de una cuenta NOA. Instala el proxy MCP o el núcleo del SDK desde npm hoy mismo; pausar las acciones arriesgadas para tu visto bueno llega en la próxima versión. Funciona con cualquier agente o modelo.
recibo emitido · acción del agente sellada
reembolso de 1.000.000 $ · marcado como ALTO RIESGO · tú lo aprobaste · con detección de manipulaciones · ejemplo
En palabras sencillas
Los asistentes de IA que ya usas están empezando a hacer cosas, no solo responder.
NOA es el freno de seguridad que impide que tu IA envíe dinero por accidente, borre los archivos equivocados o haga algo importante sin una verificación.
Piénsalo como la segunda aprobación antes de una gran transferencia bancaria, pero para agentes de IA.
Cuatro preguntas, cuatro respuestas claras.
¿Qué es?
Una capa de seguridad entre tu asistente de IA y el mundo real. Antes de que haga algo que realmente importa, NOA lo verifica primero.
¿Cómo funciona?
Las acciones seguras simplemente pasan. Las arriesgadas se pausan para tu aprobación. Las prohibidas se bloquean. Cada acción deja un recibo con detección de manipulaciones que puedes verificar tú mismo.
¿Por qué lo necesitas?
La IA comete errores, y los asistentes de IA están empezando a hacer cosas reales: pagar, enviar correos, borrar, cambiar sistemas en producción. Una vez que se ejecuta una acción equivocada, ya está hecho. NOA la detiene antes de que se ejecute.
Lo que obtienes
La confianza para por fin dejar que la IA haga trabajo real. Un recibo verificable y con detección de manipulaciones para cada acción. Tú decides qué necesita tu visto bueno. Funciona con cualquier IA. Código abierto: lee y verifica todo.
Los agentes de IA están empezando a hacer cosas: pagar, reembolsar, enviar correos, borrar, desplegar. Y la IA comete errores.
Una vez que se ejecuta una acción equivocada, ya está hecho. Por eso los equipos mantienen a los agentes en solo lectura: con demasiado miedo para darles poder real.
A posteriori
Los registros te dicen qué pasó.
Para cuando aparece en el registro, el pago ya se envió y las filas ya se borraron. Un espejo retrovisor no puede evitar el accidente.
Antes de que se ejecute
NOA decide qué debería pasar, antes de que se ejecute.
La acción arriesgada espera una verificación o una aprobación. La alucinación nunca llega al paso irreversible.
Tres pasos, desde la intención del agente hasta un recibo que puedes verificar.
- 01
El agente propone una acción
Tu agente llama a una herramienta: reembolsar un pago, enviar un correo, eliminar una tabla. Una vez integrado, NOA intercepta la solicitud antes de que se ejecute.
agent → propose( payment.refund ) - 02
NOA la controla
Las acciones seguras se permiten automáticamente en menos de un milisegundo. Las arriesgadas requieren la aprobación de una persona. Las prohibidas se bloquean por completo, según la política que tú escribiste.
permitir segurasaprobar arriesgadasbloquear prohibidas - 03
Se emite un recibo con detección de manipulaciones
Cada veredicto se sella en un recibo encadenado por hash: quién, qué, qué regla y qué ocurrió. Las acciones reversibles se pueden revertir.
receipt rcpt_… · hash sha256:… · prevHash ↩
Cada recibo enlaza con el anterior. Modifica cualquier recibo pasado y la cadena se rompe en el siguiente hash.
Un agente que alucina intenta reembolsar 1.000.000 $.
NOA no solo bloquea: ante una llamada arriesgada puede pausar para tu visto bueno y luego ejecutar y sellar un recibo. Envuelve una herramienta con el núcleo del SDK, ya disponible en npm hoy; la pausa de aprobación de abajo llega en la próxima versión.
Envuelve cualquier herramienta con el preCheck de noa-mcp-adapter-core —independiente del modelo— y NOA controla cada llamada: permite las seguras automáticamente, bloquea las prohibidas, antes de que se ejecute. El paso de pausa de aprobación en la línea de tiempo de la derecha llega en la próxima versión.
El núcleo del SDK (noa-mcp-adapter-core) y el proxy MCP (noa-mcp-proxy) ya están disponibles en npm hoy; la pausa de aprobación en la línea de tiempo es ilustrativa, próxima versión. Verifica un recibo tú mismo, ya hoy: npx noa-receipt verify (a la derecha).
verifícalo tú mismo
También verificable desde el código fuente: git clone github.com/NordenSoft/noa → node dist/src/cli.js verify …
Sin conexión. Sin cuenta NOA. El verificador recalcula cada hash y comprueba cada prevHash enlace: si alguien modificó un recibo pasado, falla justo en esa secuencia.
O verifica una cadena ahora mismo, en tu navegadorUna capa de confianza en la que tienes que confiar a ciegas no es una capa de confianza.
Las reglas de política y el formato de recibo de NOA —el órgano de gobernanza/recibos— son de código abierto (Apache-2.0). Tú lees las reglas. Tú verificas los recibos. Sin conexión. Sin necesidad de una cuenta NOA.
Sobrecarga
Una verificación de política toma menos de un milisegundo en la ruta segura. La mayoría de las acciones nunca se pausan.
Modo de fallo
Falla en cerrado por defecto (configurable). Si NOA no puede decidir, la acción arriesgada espera: no se cuela.
Recibos sin PII
Los recibos guardan solo hashes de los parámetros: nunca datos en bruto, información de clientes ni secretos.
Respuestas directas, incluidas las incómodas.
En la práctica, no. Una verificación de política en la ruta segura toma menos de un milisegundo, y la gran mayoría de las acciones se permiten automáticamente sin pausarse nunca. Solo esperan las llamadas realmente arriesgadas, y solo cuando las has configurado para ello.
Cuatro formas de empezar. Elige la que encaje con tu stack.
La CLI de verificación, el proxy MCP y el núcleo del SDK para controlar herramientas ya están disponibles en npm hoy. La aprobación humana en el flujo en tiempo de ejecución —pausar una acción arriesgada para tu visto bueno— llega en la próxima versión.
Coloca el proxy delante de cualquier host MCP: cada llamada de herramienta se gobierna hoy: permite las seguras automáticamente, bloquea las prohibidas, sin reescrituras.
$ npx noa-mcp-proxy -- node your-server.mjs
→ every tools/call gated: ALLOW → forwarded + receipted
DENY → blocked + receiptedControla una sola llamada de herramienta en CrewAI, LangChain o tu propio ejecutor: una llamada de función, cualquier framework.
$ npm install noa-mcp-adapter-core
const { decision, receipt } = preCheckSession(toolCall, opts);
if (decision === 'ALLOW') await run(toolCall);
// receipt is signed + hash-chained either wayUn formato JSON pequeño, libre de PII y encadenado por hash. JSON-Schema + suite de conformidad.
{
"spec": "noa.receipt/0.1",
"governance": { "verdict": "EXECUTED" },
"chain": { "seq": 42, "hash": "sha256:…" }
}Recalcula cada hash, comprueba cada enlace prevHash. Sin conexión, sin servicio.
$ npx noa-receipt verify receipts.json --keyring keys.json
→ ✓ VALID · signatures + chain intact
(or) ✗ TAMPERED at seq=37Da a tus agentes poder real, de forma segura.
NOA es de código abierto y ya está disponible: sin lista de espera, sin registro. Instala los paquetes, ejecútalos en tu propio entorno y verifica cada recibo tú mismo, sin conexión. El plano de control alojado está en la hoja de ruta.
Sin lista de espera. El núcleo de código abierto se puede usar hoy desde npm o desde el código fuente; el producto alojado está en la hoja de ruta.