Skip to content
Código abierto · Apache-2.0 · independiente del modelo

Descubre qué hizo tu agente de IA — y detén las jugadas arriesgadas antes de que ocurran.

Cada acción que ejecuta tu agente recibe un recibo firmado y con detección de manipulaciones — una prueba que verificas tú mismo, sin conexión, sin necesidad de una cuenta NOA. Instala el proxy MCP o el núcleo del SDK desde npm hoy mismo; pausar las acciones arriesgadas para tu visto bueno llega en la próxima versión. Funciona con cualquier agente o modelo.

seguro → permitir automáticamente arriesgado → tu aprobación prohibido → bloqueado

recibo emitido · acción del agente sellada

noa.receipt/0.1EXECUTED
idrcpt_01J9X4P2K7M3QV8ZB6N0WYHT5R
actionpayment.refund
riskHIGH
agentsupport-agent
modelvendor/model
paramsHashsha256:9f2c41a0e8b7d6c5f4a3b2c1d0e9f8a7b6c5d4e3f2a1b0c9d8e7f6a5b4c3d2e1
approvedByHUMAN:you@acme.com
ruleIdapproval-request
seq#42
prevHashsha256:1a2b3c4d5e6f7a8b9c0d1e2f3a4b5c6d7e8f9a0b1c2d3e4f5a6b7c8d9e0f1a2b
hashsha256:c4d5e6f7a8b9c0d1e2f3a4b5c6d7e8f9a0b1c2d3e4f5a6b7c8d9e0f1a2b3c4d5

reembolso de 1.000.000 $ · marcado como ALTO RIESGO · tú lo aprobaste · con detección de manipulaciones · ejemplo

En palabras sencillas

Los asistentes de IA que ya usas están empezando a hacer cosas, no solo responder.

NOA es el freno de seguridad que impide que tu IA envíe dinero por accidente, borre los archivos equivocados o haga algo importante sin una verificación.

Piénsalo como la segunda aprobación antes de una gran transferencia bancaria, pero para agentes de IA.

La versión corta

Cuatro preguntas, cuatro respuestas claras.

¿Qué es?

Una capa de seguridad entre tu asistente de IA y el mundo real. Antes de que haga algo que realmente importa, NOA lo verifica primero.

¿Cómo funciona?

Las acciones seguras simplemente pasan. Las arriesgadas se pausan para tu aprobación. Las prohibidas se bloquean. Cada acción deja un recibo con detección de manipulaciones que puedes verificar tú mismo.

¿Por qué lo necesitas?

La IA comete errores, y los asistentes de IA están empezando a hacer cosas reales: pagar, enviar correos, borrar, cambiar sistemas en producción. Una vez que se ejecuta una acción equivocada, ya está hecho. NOA la detiene antes de que se ejecute.

Lo que obtienes

La confianza para por fin dejar que la IA haga trabajo real. Un recibo verificable y con detección de manipulaciones para cada acción. Tú decides qué necesita tu visto bueno. Funciona con cualquier IA. Código abierto: lee y verifica todo.

El problema

Los agentes de IA están empezando a hacer cosas: pagar, reembolsar, enviar correos, borrar, desplegar. Y la IA comete errores.

Una vez que se ejecuta una acción equivocada, ya está hecho. Por eso los equipos mantienen a los agentes en solo lectura: con demasiado miedo para darles poder real.

A posteriori

Los registros te dicen qué pasó.

Para cuando aparece en el registro, el pago ya se envió y las filas ya se borraron. Un espejo retrovisor no puede evitar el accidente.

Antes de que se ejecute

NOA decide qué debería pasar, antes de que se ejecute.

La acción arriesgada espera una verificación o una aprobación. La alucinación nunca llega al paso irreversible.

Cómo funciona

Tres pasos, desde la intención del agente hasta un recibo que puedes verificar.

  1. 01

    El agente propone una acción

    Tu agente llama a una herramienta: reembolsar un pago, enviar un correo, eliminar una tabla. Una vez integrado, NOA intercepta la solicitud antes de que se ejecute.

    agent → propose( payment.refund )
  2. 02

    NOA la controla

    Las acciones seguras se permiten automáticamente en menos de un milisegundo. Las arriesgadas requieren la aprobación de una persona. Las prohibidas se bloquean por completo, según la política que tú escribiste.

    permitir segurasaprobar arriesgadasbloquear prohibidas
  3. 03

    Se emite un recibo con detección de manipulaciones

    Cada veredicto se sella en un recibo encadenado por hash: quién, qué, qué regla y qué ocurrió. Las acciones reversibles se pueden revertir.

    receipt rcpt_… · hash sha256:… · prevHash ↩

Cada recibo enlaza con el anterior. Modifica cualquier recibo pasado y la cadena se rompe en el siguiente hash.

La demo

Un agente que alucina intenta reembolsar 1.000.000 $.

NOA no solo bloquea: ante una llamada arriesgada puede pausar para tu visto bueno y luego ejecutar y sellar un recibo. Envuelve una herramienta con el núcleo del SDK, ya disponible en npm hoy; la pausa de aprobación de abajo llega en la próxima versión.

agent.tsdisponible en npm

Envuelve cualquier herramienta con el preCheck de noa-mcp-adapter-core —independiente del modelo— y NOA controla cada llamada: permite las seguras automáticamente, bloquea las prohibidas, antes de que se ejecute. El paso de pausa de aprobación en la línea de tiempo de la derecha llega en la próxima versión.

El núcleo del SDK (noa-mcp-adapter-core) y el proxy MCP (noa-mcp-proxy) ya están disponibles en npm hoy; la pausa de aprobación en la línea de tiempo es ilustrativa, próxima versión. Verifica un recibo tú mismo, ya hoy: npx noa-receipt verify (a la derecha).

noa · ilustrativo (próxima versión)
aprobado + ejecutado + con recibo
noa · acción prohibida
bloqueada — nunca se ejecutó

verifícalo tú mismo

$ npx noa-receipt verify receipt.json --keyring keys.json
✓ manipulación detectable · cadena intacta · 3/3 recibos válidos

También verificable desde el código fuente: git clone github.com/NordenSoft/noa node dist/src/cli.js verify …

Sin conexión. Sin cuenta NOA. El verificador recalcula cada hash y comprueba cada prevHash enlace: si alguien modificó un recibo pasado, falla justo en esa secuencia.

O verifica una cadena ahora mismo, en tu navegador
Por qué código abierto

Una capa de confianza en la que tienes que confiar a ciegas no es una capa de confianza.

Las reglas de política y el formato de recibo de NOA —el órgano de gobernanza/recibos— son de código abierto (Apache-2.0). Tú lees las reglas. Tú verificas los recibos. Sin conexión. Sin necesidad de una cuenta NOA.

$npx noa-receipt verify receipt.json --keyring keys.json→ ✓ manipulación detectable
Para los escépticos

Sobrecarga

Una verificación de política toma menos de un milisegundo en la ruta segura. La mayoría de las acciones nunca se pausan.

Modo de fallo

Falla en cerrado por defecto (configurable). Si NOA no puede decidir, la acción arriesgada espera: no se cuela.

Recibos sin PII

Los recibos guardan solo hashes de los parámetros: nunca datos en bruto, información de clientes ni secretos.

FAQ

Respuestas directas, incluidas las incómodas.

En la práctica, no. Una verificación de política en la ruta segura toma menos de un milisegundo, y la gran mayoría de las acciones se permiten automáticamente sin pausarse nunca. Solo esperan las llamadas realmente arriesgadas, y solo cuando las has configurado para ello.

Para desarrolladores

Cuatro formas de empezar. Elige la que encaje con tu stack.

La CLI de verificación, el proxy MCP y el núcleo del SDK para controlar herramientas ya están disponibles en npm hoy. La aprobación humana en el flujo en tiempo de ejecución —pausar una acción arriesgada para tu visto bueno— llega en la próxima versión.

Proxy MCPcero código · disponible en npm

Coloca el proxy delante de cualquier host MCP: cada llamada de herramienta se gobierna hoy: permite las seguras automáticamente, bloquea las prohibidas, sin reescrituras.

$ npx noa-mcp-proxy -- node your-server.mjs
→ every tools/call gated: ALLOW → forwarded + receipted
  DENY → blocked + receipted
preCheckSession()una llamada de función · disponible en npm

Controla una sola llamada de herramienta en CrewAI, LangChain o tu propio ejecutor: una llamada de función, cualquier framework.

$ npm install noa-mcp-adapter-core
const { decision, receipt } = preCheckSession(toolCall, opts);
if (decision === 'ALLOW') await run(toolCall);
// receipt is signed + hash-chained either way
NOA Receiptespecificación abierta

Un formato JSON pequeño, libre de PII y encadenado por hash. JSON-Schema + suite de conformidad.

{
  "spec": "noa.receipt/0.1",
  "governance": { "verdict": "EXECUTED" },
  "chain": { "seq": 42, "hash": "sha256:…" }
}
npx noa-receipt verifyverificar · disponible en npm

Recalcula cada hash, comprueba cada enlace prevHash. Sin conexión, sin servicio.

$ npx noa-receipt verify receipts.json --keyring keys.json
→ ✓ VALID · signatures + chain intact
  (or) ✗ TAMPERED at seq=37

Da a tus agentes poder real, de forma segura.

NOA es de código abierto y ya está disponible: sin lista de espera, sin registro. Instala los paquetes, ejecútalos en tu propio entorno y verifica cada recibo tú mismo, sin conexión. El plano de control alojado está en la hoja de ruta.

$npm install noa-receipt

Sin lista de espera. El núcleo de código abierto se puede usar hoy desde npm o desde el código fuente; el producto alojado está en la hoja de ruta.