Sachez ce que votre agent IA a fait — et stoppez les actions risquées avant qu'elles ne surviennent.
Chaque action de votre agent donne lieu à un reçu signé dont toute altération est détectable — une preuve que vous vérifiez vous-même, hors ligne, sans compte NOA. Installez le proxy MCP ou le SDK core depuis npm dès aujourd'hui ; suspendre les actions risquées pour votre validation arrive dans la prochaine version. Compatible avec n'importe quel agent ou modèle.
reçu émis · action de l'agent scellée
remboursement de 1 000 000 $ · signalé HIGH-RISK · vous l'avez approuvé · altération détectable · exemple
En clair
Les assistants IA que vous utilisez déjà commencent à agir au lieu de seulement répondre.
NOA est le frein de sécurité qui empêche votre IA d'envoyer de l'argent par erreur, de supprimer les mauvais fichiers ou de faire quelque chose d'important sans vérification.
Voyez cela comme la seconde validation avant un gros virement bancaire — mais pour les agents IA.
Quatre questions, quatre réponses claires.
Qu'est-ce que c'est ?
Une couche de sécurité entre votre assistant IA et le monde réel. Avant qu'il ne fasse quelque chose qui compte vraiment, NOA le vérifie d'abord.
Comment ça marche ?
Les actions sûres passent directement. Les actions risquées s'interrompent pour votre approbation. Les interdites sont bloquées. Chaque action laisse un reçu dont toute altération est détectable, que vous pouvez vérifier vous-même.
Pourquoi en avez-vous besoin ?
L'IA commet des erreurs, et les assistants IA commencent à faire des choses réelles — payer, envoyer des e-mails, supprimer, modifier des systèmes en production. Une fois qu'une mauvaise action s'exécute, c'est fait. NOA l'arrête avant qu'elle ne s'exécute.
Ce que vous obtenez
La confiance nécessaire pour enfin laisser l'IA faire un vrai travail. Un reçu vérifiable, dont toute altération est détectable, pour chaque action. C'est vous qui décidez de ce qui nécessite votre approbation. Compatible avec n'importe quelle IA. Open source — lisez et vérifiez tout.
Les agents IA commencent à agir — payer, rembourser, envoyer des e-mails, supprimer, déployer. Et l'IA commet des erreurs.
Une fois qu'une mauvaise action s'exécute, c'est fait. C'est pourquoi les équipes maintiennent leurs agents en lecture seule — trop effrayées pour leur donner un vrai pouvoir.
Après coup
Les journaux vous disent ce qui s'est passé.
Le temps que ce soit dans le journal, le paiement est envoyé et les lignes sont supprimées. Un rétroviseur ne peut pas empêcher l'accident.
Avant l'exécution
NOA décide de ce qui doit se produire — avant l'exécution.
L'action risquée attend une vérification ou une approbation. L'hallucination n'atteint jamais l'étape irréversible.
Trois étapes, de l'intention de l'agent à un reçu que vous pouvez vérifier.
- 01
L'agent propose une action
Votre agent appelle un outil — rembourser un paiement, envoyer un e-mail, supprimer une table. Une fois intégré, NOA intercepte la requête avant son exécution.
agent → propose( payment.refund ) - 02
NOA la contrôle
Les actions sûres sont auto-autorisées en moins d'une milliseconde. Les risquées nécessitent une approbation humaine. Les interdites sont bloquées d'emblée — par la politique que vous avez écrite.
auto-autoriser les sûresapprouver les risquéesbloquer les interdites - 03
Un reçu dont toute altération est détectable est émis
Chaque verdict est scellé dans un reçu chaîné par hachage — qui, quoi, quelle règle, ce qui s'est passé. Les actions réversibles peuvent être annulées.
receipt rcpt_… · hash sha256:… · prevHash ↩
Chaque reçu est lié au précédent. Modifiez n'importe quel reçu passé et la chaîne se rompt au hachage suivant.
Un agent en pleine hallucination tente de rembourser 1 000 000 $.
NOA ne fait pas que bloquer — pour un appel risqué, il peut s'interrompre pour votre approbation, puis exécuter et sceller un reçu. Encapsulez un outil avec le SDK core, disponible sur npm dès aujourd'hui ; la pause d'approbation ci-dessous arrive dans la prochaine version.
Encapsulez n'importe quel outil avec le preCheck de noa-mcp-adapter-core — indépendant du modèle — et NOA contrôle chaque appel : auto-autorisation des sûres, blocage des interdites, avant l'exécution. L'étape de pause pour approbation dans la chronologie à droite arrive dans la prochaine version.
Le SDK core (noa-mcp-adapter-core) et le proxy MCP (noa-mcp-proxy) sont disponibles sur npm dès aujourd'hui — la pause pour approbation dans la chronologie est illustrative, prochaine version. Vérifiez un reçu vous-même, dès aujourd'hui : npx noa-receipt verify (à droite).
vérifiez-le vous-même
Vérifiable aussi depuis les sources : git clone github.com/NordenSoft/noa → node dist/src/cli.js verify …
Hors ligne. Sans compte NOA. Le vérificateur recalcule chaque hachage et contrôle chaque prevHash lien — si quelqu'un a modifié un reçu passé, la vérification échoue exactement à cette séquence.
Ou vérifiez une chaîne dès maintenant, dans votre navigateurUne couche de confiance que vous devez croire aveuglément n'est pas une couche de confiance.
Les règles de politique et le format de reçu de NOA — l'organe de gouvernance/reçu — sont open source (Apache-2.0). Vous lisez les règles. Vous vérifiez les reçus. Hors ligne. Aucun compte NOA requis.
Surcharge
Une vérification de politique prend moins d'une milliseconde sur le chemin sûr. La plupart des actions ne s'interrompent jamais.
Mode d'échec
Fermeture sécurisée par défaut (configurable). Si NOA ne peut pas décider, l'action risquée attend — elle ne passe pas au travers.
Reçus sans PII
Les reçus ne stockent que des hachages des paramètres — jamais de données brutes, d'informations client ou de secrets.
Des réponses franches, y compris celles qui dérangent.
Non, en pratique. Une vérification de politique sur le chemin sûr prend moins d'une milliseconde, et la grande majorité des actions sont auto-autorisées sans jamais s'interrompre. Seuls les appels vraiment risqués attendent — et uniquement lorsque vous les avez configurés ainsi.
Quatre points d'entrée. Choisissez celui qui convient à votre stack.
La CLI de vérification, le proxy MCP et le SDK core de contrôle d'outils sont tous disponibles sur npm dès aujourd'hui. La validation humaine à l'exécution — suspendre une action risquée pour votre approbation — arrive dans la prochaine version.
Placez le proxy devant n'importe quel hôte MCP — chaque appel d'outil est gouverné dès aujourd'hui : auto-autorisation des sûres, blocage des interdites, sans réécriture.
$ npx noa-mcp-proxy -- node your-server.mjs
→ every tools/call gated: ALLOW → forwarded + receipted
DENY → blocked + receiptedContrôlez un seul appel d'outil dans CrewAI, LangChain ou votre propre exécuteur — un seul appel de fonction, n'importe quel framework.
$ npm install noa-mcp-adapter-core
const { decision, receipt } = preCheckSession(toolCall, opts);
if (decision === 'ALLOW') await run(toolCall);
// receipt is signed + hash-chained either wayUn petit format JSON sans PII, chaîné par hachage. JSON-Schema + suite de conformité.
{
"spec": "noa.receipt/0.1",
"governance": { "verdict": "EXECUTED" },
"chain": { "seq": 42, "hash": "sha256:…" }
}Recalculez chaque hachage, vérifiez chaque lien prevHash. Hors ligne, sans service.
$ npx noa-receipt verify receipts.json --keyring keys.json
→ ✓ VALID · signatures + chain intact
(or) ✗ TAMPERED at seq=37Donnez à vos agents un vrai pouvoir — en toute sécurité.
NOA est open source et disponible dès maintenant — pas de liste d'attente, pas d'inscription. Installez les paquets, exécutez-les dans votre propre environnement et vérifiez chaque reçu vous-même, hors ligne. Le plan de contrôle hébergé est prévu dans notre feuille de route.
Pas de liste d'attente. Le cœur open source est utilisable dès aujourd'hui depuis npm ou les sources — le produit hébergé est prévu dans notre feuille de route.