Skip to content
Open source · Apache-2.0 · indépendant du modèle

Sachez ce que votre agent IA a fait — et stoppez les actions risquées avant qu'elles ne surviennent.

Chaque action de votre agent donne lieu à un reçu signé dont toute altération est détectable — une preuve que vous vérifiez vous-même, hors ligne, sans compte NOA. Installez le proxy MCP ou le SDK core depuis npm dès aujourd'hui ; suspendre les actions risquées pour votre validation arrive dans la prochaine version. Compatible avec n'importe quel agent ou modèle.

sûr → auto-autorisé risqué → votre approbation interdit → bloqué

reçu émis · action de l'agent scellée

noa.receipt/0.1EXECUTED
idrcpt_01J9X4P2K7M3QV8ZB6N0WYHT5R
actionpayment.refund
riskHIGH
agentsupport-agent
modelvendor/model
paramsHashsha256:9f2c41a0e8b7d6c5f4a3b2c1d0e9f8a7b6c5d4e3f2a1b0c9d8e7f6a5b4c3d2e1
approvedByHUMAN:you@acme.com
ruleIdapproval-request
seq#42
prevHashsha256:1a2b3c4d5e6f7a8b9c0d1e2f3a4b5c6d7e8f9a0b1c2d3e4f5a6b7c8d9e0f1a2b
hashsha256:c4d5e6f7a8b9c0d1e2f3a4b5c6d7e8f9a0b1c2d3e4f5a6b7c8d9e0f1a2b3c4d5

remboursement de 1 000 000 $ · signalé HIGH-RISK · vous l'avez approuvé · altération détectable · exemple

En clair

Les assistants IA que vous utilisez déjà commencent à agir au lieu de seulement répondre.

NOA est le frein de sécurité qui empêche votre IA d'envoyer de l'argent par erreur, de supprimer les mauvais fichiers ou de faire quelque chose d'important sans vérification.

Voyez cela comme la seconde validation avant un gros virement bancaire — mais pour les agents IA.

En bref

Quatre questions, quatre réponses claires.

Qu'est-ce que c'est ?

Une couche de sécurité entre votre assistant IA et le monde réel. Avant qu'il ne fasse quelque chose qui compte vraiment, NOA le vérifie d'abord.

Comment ça marche ?

Les actions sûres passent directement. Les actions risquées s'interrompent pour votre approbation. Les interdites sont bloquées. Chaque action laisse un reçu dont toute altération est détectable, que vous pouvez vérifier vous-même.

Pourquoi en avez-vous besoin ?

L'IA commet des erreurs, et les assistants IA commencent à faire des choses réelles — payer, envoyer des e-mails, supprimer, modifier des systèmes en production. Une fois qu'une mauvaise action s'exécute, c'est fait. NOA l'arrête avant qu'elle ne s'exécute.

Ce que vous obtenez

La confiance nécessaire pour enfin laisser l'IA faire un vrai travail. Un reçu vérifiable, dont toute altération est détectable, pour chaque action. C'est vous qui décidez de ce qui nécessite votre approbation. Compatible avec n'importe quelle IA. Open source — lisez et vérifiez tout.

Le problème

Les agents IA commencent à agir — payer, rembourser, envoyer des e-mails, supprimer, déployer. Et l'IA commet des erreurs.

Une fois qu'une mauvaise action s'exécute, c'est fait. C'est pourquoi les équipes maintiennent leurs agents en lecture seule — trop effrayées pour leur donner un vrai pouvoir.

Après coup

Les journaux vous disent ce qui s'est passé.

Le temps que ce soit dans le journal, le paiement est envoyé et les lignes sont supprimées. Un rétroviseur ne peut pas empêcher l'accident.

Avant l'exécution

NOA décide de ce qui doit se produire — avant l'exécution.

L'action risquée attend une vérification ou une approbation. L'hallucination n'atteint jamais l'étape irréversible.

Comment ça marche

Trois étapes, de l'intention de l'agent à un reçu que vous pouvez vérifier.

  1. 01

    L'agent propose une action

    Votre agent appelle un outil — rembourser un paiement, envoyer un e-mail, supprimer une table. Une fois intégré, NOA intercepte la requête avant son exécution.

    agent → propose( payment.refund )
  2. 02

    NOA la contrôle

    Les actions sûres sont auto-autorisées en moins d'une milliseconde. Les risquées nécessitent une approbation humaine. Les interdites sont bloquées d'emblée — par la politique que vous avez écrite.

    auto-autoriser les sûresapprouver les risquéesbloquer les interdites
  3. 03

    Un reçu dont toute altération est détectable est émis

    Chaque verdict est scellé dans un reçu chaîné par hachage — qui, quoi, quelle règle, ce qui s'est passé. Les actions réversibles peuvent être annulées.

    receipt rcpt_… · hash sha256:… · prevHash ↩

Chaque reçu est lié au précédent. Modifiez n'importe quel reçu passé et la chaîne se rompt au hachage suivant.

La démo

Un agent en pleine hallucination tente de rembourser 1 000 000 $.

NOA ne fait pas que bloquer — pour un appel risqué, il peut s'interrompre pour votre approbation, puis exécuter et sceller un reçu. Encapsulez un outil avec le SDK core, disponible sur npm dès aujourd'hui ; la pause d'approbation ci-dessous arrive dans la prochaine version.

agent.tsdisponible sur npm

Encapsulez n'importe quel outil avec le preCheck de noa-mcp-adapter-core — indépendant du modèle — et NOA contrôle chaque appel : auto-autorisation des sûres, blocage des interdites, avant l'exécution. L'étape de pause pour approbation dans la chronologie à droite arrive dans la prochaine version.

Le SDK core (noa-mcp-adapter-core) et le proxy MCP (noa-mcp-proxy) sont disponibles sur npm dès aujourd'hui — la pause pour approbation dans la chronologie est illustrative, prochaine version. Vérifiez un reçu vous-même, dès aujourd'hui : npx noa-receipt verify (à droite).

noa · illustratif (prochaine version)
approuvé + exécuté + reçu émis
noa · action interdite
bloqué — jamais exécuté

vérifiez-le vous-même

$ npx noa-receipt verify receipt.json --keyring keys.json
✓ altération détectable · chaîne intacte · 3/3 reçus valides

Vérifiable aussi depuis les sources : git clone github.com/NordenSoft/noa node dist/src/cli.js verify …

Hors ligne. Sans compte NOA. Le vérificateur recalcule chaque hachage et contrôle chaque prevHash lien — si quelqu'un a modifié un reçu passé, la vérification échoue exactement à cette séquence.

Ou vérifiez une chaîne dès maintenant, dans votre navigateur
Pourquoi l'open source

Une couche de confiance que vous devez croire aveuglément n'est pas une couche de confiance.

Les règles de politique et le format de reçu de NOA — l'organe de gouvernance/reçu — sont open source (Apache-2.0). Vous lisez les règles. Vous vérifiez les reçus. Hors ligne. Aucun compte NOA requis.

$npx noa-receipt verify receipt.json --keyring keys.json→ ✓ altération détectable
Pour les sceptiques

Surcharge

Une vérification de politique prend moins d'une milliseconde sur le chemin sûr. La plupart des actions ne s'interrompent jamais.

Mode d'échec

Fermeture sécurisée par défaut (configurable). Si NOA ne peut pas décider, l'action risquée attend — elle ne passe pas au travers.

Reçus sans PII

Les reçus ne stockent que des hachages des paramètres — jamais de données brutes, d'informations client ou de secrets.

FAQ

Des réponses franches, y compris celles qui dérangent.

Non, en pratique. Une vérification de politique sur le chemin sûr prend moins d'une milliseconde, et la grande majorité des actions sont auto-autorisées sans jamais s'interrompre. Seuls les appels vraiment risqués attendent — et uniquement lorsque vous les avez configurés ainsi.

Pour les développeurs

Quatre points d'entrée. Choisissez celui qui convient à votre stack.

La CLI de vérification, le proxy MCP et le SDK core de contrôle d'outils sont tous disponibles sur npm dès aujourd'hui. La validation humaine à l'exécution — suspendre une action risquée pour votre approbation — arrive dans la prochaine version.

Proxy MCPzéro code · disponible sur npm

Placez le proxy devant n'importe quel hôte MCP — chaque appel d'outil est gouverné dès aujourd'hui : auto-autorisation des sûres, blocage des interdites, sans réécriture.

$ npx noa-mcp-proxy -- node your-server.mjs
→ every tools/call gated: ALLOW → forwarded + receipted
  DENY → blocked + receipted
preCheckSession()un seul appel de fonction · disponible sur npm

Contrôlez un seul appel d'outil dans CrewAI, LangChain ou votre propre exécuteur — un seul appel de fonction, n'importe quel framework.

$ npm install noa-mcp-adapter-core
const { decision, receipt } = preCheckSession(toolCall, opts);
if (decision === 'ALLOW') await run(toolCall);
// receipt is signed + hash-chained either way
NOA Receiptspécification ouverte

Un petit format JSON sans PII, chaîné par hachage. JSON-Schema + suite de conformité.

{
  "spec": "noa.receipt/0.1",
  "governance": { "verdict": "EXECUTED" },
  "chain": { "seq": 42, "hash": "sha256:…" }
}
npx noa-receipt verifyvérification · disponible sur npm

Recalculez chaque hachage, vérifiez chaque lien prevHash. Hors ligne, sans service.

$ npx noa-receipt verify receipts.json --keyring keys.json
→ ✓ VALID · signatures + chain intact
  (or) ✗ TAMPERED at seq=37

Donnez à vos agents un vrai pouvoir — en toute sécurité.

NOA est open source et disponible dès maintenant — pas de liste d'attente, pas d'inscription. Installez les paquets, exécutez-les dans votre propre environnement et vérifiez chaque reçu vous-même, hors ligne. Le plan de contrôle hébergé est prévu dans notre feuille de route.

$npm install noa-receipt

Pas de liste d'attente. Le cœur open source est utilisable dès aujourd'hui depuis npm ou les sources — le produit hébergé est prévu dans notre feuille de route.