Scopri cosa ha fatto il tuo agente AI — e ferma le mosse rischiose prima che accadano.
Ogni azione del tuo agente riceve una ricevuta firmata e a manomissione evidente — una prova che verifichi tu stesso, offline, senza bisogno di un account NOA. Installa il proxy MCP o il core SDK da npm oggi stesso; la messa in pausa delle azioni rischiose in attesa del tuo via libera arriva nella prossima release. Funziona con qualsiasi agente o modello.
ricevuta emessa · azione dell'agente sigillata
rimborso di 1.000.000 $ · segnalato HIGH-RISK · approvato da te · a manomissione evidente · esempio
In parole semplici
Gli assistenti AI che già usi cominciano a fare cose, non solo a rispondere.
NOA è il freno di sicurezza che impedisce alla tua AI di inviare denaro per errore, cancellare i file sbagliati o compiere qualcosa di importante senza un controllo.
Pensalo come la seconda approvazione prima di un grande bonifico bancario — ma per gli agenti AI.
Quattro domande, quattro risposte semplici.
Cos'è?
Uno strato di sicurezza tra il tuo assistente AI e il mondo reale. Prima che faccia qualcosa che conta davvero, NOA lo controlla.
Come funziona?
Le azioni sicure passano e basta. Quelle rischiose si fermano in attesa della tua approvazione. Quelle vietate vengono bloccate. Ogni azione lascia una ricevuta a manomissione evidente che puoi verificare tu stesso.
Perché ti serve?
L'AI commette errori e gli assistenti AI cominciano a compiere azioni reali — pagare, inviare email, cancellare, modificare sistemi in produzione. Una volta che un'azione sbagliata parte, è fatta. NOA la ferma prima che parta.
Cosa ottieni
La fiducia per lasciare finalmente che l'AI svolga lavoro reale. Una ricevuta verificabile e a manomissione evidente per ogni azione. Decidi tu cosa richiede il tuo via libera. Funziona con qualsiasi AI. Open-source — leggi e verifica tutto.
Gli agenti AI cominciano a fare cose — pagare, rimborsare, inviare email, cancellare, distribuire. E l'AI commette errori.
Una volta che un'azione sbagliata parte, è fatta. Per questo i team tengono gli agenti in sola lettura — troppo timorosi di dar loro potere reale.
A cose fatte
I log ti dicono cosa è successo.
Quando finisce nel log, il pagamento è già partito e le righe sono già cancellate. Uno specchietto retrovisore non può evitare l'incidente.
Prima che parta
NOA decide cosa dovrebbe — prima che parta.
L'azione rischiosa attende un controllo o un'approvazione. L'allucinazione non raggiunge mai il passaggio irreversibile.
Tre passaggi, dall'intenzione dell'agente a una ricevuta che puoi verificare.
- 01
L'agente propone un'azione
Il tuo agente chiama uno strumento — rimborsare un pagamento, inviare un'email, eliminare una tabella. Una volta integrato, NOA intercetta la richiesta prima che venga eseguita.
agent → propose( payment.refund ) - 02
NOA la filtra
Le azioni sicure vengono auto-consentite in meno di un millisecondo. Quelle rischiose richiedono un'approvazione umana. Quelle vietate vengono bloccate del tutto — dalla policy che hai scritto.
auto-consenti le sicureapprova le rischioseblocca le vietate - 03
Viene emessa una ricevuta a manomissione evidente
Ogni verdetto viene sigillato in una ricevuta con catena di hash — chi, cosa, quale regola, cosa è successo. Le azioni reversibili possono essere annullate.
receipt rcpt_… · hash sha256:… · prevHash ↩
Ogni ricevuta è collegata alla precedente. Modifica una ricevuta passata e la catena si spezza all'hash successivo.
Un agente in preda a un'allucinazione prova a rimborsare 1.000.000 $.
NOA non si limita a bloccare — per una chiamata rischiosa può mettere in pausa in attesa del tuo via libera, poi eseguire e sigillare una ricevuta. Avvolgi un singolo strumento con il core SDK, già disponibile su npm oggi; la pausa di approvazione qui sotto arriva nella prossima release.
Avvolgi qualsiasi strumento con il preCheck di noa-mcp-adapter-core — indipendente dal modello — e NOA filtra ogni chiamata: auto-consente le sicure, blocca le vietate, prima che venga eseguita. Il passaggio di pausa-approvazione nella timeline a destra arriva nella prossima release.
Il core SDK (noa-mcp-adapter-core) e il proxy MCP (noa-mcp-proxy) sono già disponibili su npm oggi — la pausa-approvazione nella timeline è illustrativa, prossima release. Verifica una ricevuta tu stesso, già oggi: npx noa-receipt verify (a destra).
verificalo tu stesso
Verificabile anche dal sorgente: git clone github.com/NordenSoft/noa → node dist/src/cli.js verify …
Offline. Nessun account NOA. Il verificatore ricalcola ogni hash e controlla ogni prevHash collegamento — se qualcuno ha modificato una ricevuta passata, fallisce esattamente in quel punto della sequenza.
Oppure verifica una catena subito, nel tuo browserUno strato di fiducia di cui devi fidarti ciecamente non è uno strato di fiducia.
Le regole di policy e il formato delle ricevute di NOA — l'organo governance/ricevute — sono open-source (Apache-2.0). Leggi le regole. Verifichi le ricevute. Offline. Nessun account NOA richiesto.
Overhead
Un controllo di policy dura meno di un millisecondo sul percorso sicuro. La maggior parte delle azioni non si ferma mai.
Fail-mode
Fail-closed per impostazione predefinita (configurabile). Se NOA non riesce a decidere, l'azione rischiosa attende — non passa inosservata.
PII-free receipts
Le ricevute memorizzano solo hash dei parametri — mai dati grezzi, informazioni sui clienti o segreti.
Risposte dirette, comprese quelle scomode.
No, in pratica. Un controllo di policy sul percorso sicuro dura meno di un millisecondo e la stragrande maggioranza delle azioni viene auto-consentita senza mai fermarsi. Solo le chiamate davvero rischiose attendono — e solo quando le hai configurate per farlo.
Quattro modi per iniziare. Scegli quello adatto al tuo stack.
La CLI di verifica, il proxy MCP e il core SDK per il filtraggio degli strumenti sono tutti già disponibili su npm oggi. L'approvazione umana in-the-loop a runtime — la messa in pausa di un'azione rischiosa in attesa del tuo via libera — arriva nella prossima release.
Inserisci il proxy davanti a qualsiasi host MCP — ogni chiamata a uno strumento è governata già oggi: auto-consenti le sicure, blocca le vietate, nessuna riscrittura.
$ npx noa-mcp-proxy -- node your-server.mjs
→ every tools/call gated: ALLOW → forwarded + receipted
DENY → blocked + receiptedFiltra una singola chiamata a uno strumento in CrewAI, LangChain o nel tuo executor — una chiamata di funzione, qualsiasi framework.
$ npm install noa-mcp-adapter-core
const { decision, receipt } = preCheckSession(toolCall, opts);
if (decision === 'ALLOW') await run(toolCall);
// receipt is signed + hash-chained either wayUn formato JSON piccolo, privo di PII e con catena di hash. JSON-Schema + suite di conformità.
{
"spec": "noa.receipt/0.1",
"governance": { "verdict": "EXECUTED" },
"chain": { "seq": 42, "hash": "sha256:…" }
}Ricalcola ogni hash, controlla ogni collegamento prevHash. Offline, nessun servizio.
$ npx noa-receipt verify receipts.json --keyring keys.json
→ ✓ VALID · signatures + chain intact
(or) ✗ TAMPERED at seq=37Dai ai tuoi agenti potere reale — in sicurezza.
NOA è open-source e già disponibile — nessuna lista d'attesa, nessuna registrazione. Installa i pacchetti, eseguili nel tuo ambiente e verifica ogni ricevuta tu stesso, offline. Il control plane gestito è nella roadmap.
Nessuna lista d'attesa. Il core open-source è utilizzabile oggi da npm o dal sorgente — il prodotto gestito è nella roadmap.