Skip to content
Open-source · Apache-2.0 · indipendente dal modello

Scopri cosa ha fatto il tuo agente AI — e ferma le mosse rischiose prima che accadano.

Ogni azione del tuo agente riceve una ricevuta firmata e a manomissione evidente — una prova che verifichi tu stesso, offline, senza bisogno di un account NOA. Installa il proxy MCP o il core SDK da npm oggi stesso; la messa in pausa delle azioni rischiose in attesa del tuo via libera arriva nella prossima release. Funziona con qualsiasi agente o modello.

sicura → auto-consentita rischiosa → tua approvazione vietata → bloccata

ricevuta emessa · azione dell'agente sigillata

noa.receipt/0.1EXECUTED
idrcpt_01J9X4P2K7M3QV8ZB6N0WYHT5R
actionpayment.refund
riskHIGH
agentsupport-agent
modelvendor/model
paramsHashsha256:9f2c41a0e8b7d6c5f4a3b2c1d0e9f8a7b6c5d4e3f2a1b0c9d8e7f6a5b4c3d2e1
approvedByHUMAN:you@acme.com
ruleIdapproval-request
seq#42
prevHashsha256:1a2b3c4d5e6f7a8b9c0d1e2f3a4b5c6d7e8f9a0b1c2d3e4f5a6b7c8d9e0f1a2b
hashsha256:c4d5e6f7a8b9c0d1e2f3a4b5c6d7e8f9a0b1c2d3e4f5a6b7c8d9e0f1a2b3c4d5

rimborso di 1.000.000 $ · segnalato HIGH-RISK · approvato da te · a manomissione evidente · esempio

In parole semplici

Gli assistenti AI che già usi cominciano a fare cose, non solo a rispondere.

NOA è il freno di sicurezza che impedisce alla tua AI di inviare denaro per errore, cancellare i file sbagliati o compiere qualcosa di importante senza un controllo.

Pensalo come la seconda approvazione prima di un grande bonifico bancario — ma per gli agenti AI.

In breve

Quattro domande, quattro risposte semplici.

Cos'è?

Uno strato di sicurezza tra il tuo assistente AI e il mondo reale. Prima che faccia qualcosa che conta davvero, NOA lo controlla.

Come funziona?

Le azioni sicure passano e basta. Quelle rischiose si fermano in attesa della tua approvazione. Quelle vietate vengono bloccate. Ogni azione lascia una ricevuta a manomissione evidente che puoi verificare tu stesso.

Perché ti serve?

L'AI commette errori e gli assistenti AI cominciano a compiere azioni reali — pagare, inviare email, cancellare, modificare sistemi in produzione. Una volta che un'azione sbagliata parte, è fatta. NOA la ferma prima che parta.

Cosa ottieni

La fiducia per lasciare finalmente che l'AI svolga lavoro reale. Una ricevuta verificabile e a manomissione evidente per ogni azione. Decidi tu cosa richiede il tuo via libera. Funziona con qualsiasi AI. Open-source — leggi e verifica tutto.

Il problema

Gli agenti AI cominciano a fare cose — pagare, rimborsare, inviare email, cancellare, distribuire. E l'AI commette errori.

Una volta che un'azione sbagliata parte, è fatta. Per questo i team tengono gli agenti in sola lettura — troppo timorosi di dar loro potere reale.

A cose fatte

I log ti dicono cosa è successo.

Quando finisce nel log, il pagamento è già partito e le righe sono già cancellate. Uno specchietto retrovisore non può evitare l'incidente.

Prima che parta

NOA decide cosa dovrebbe — prima che parta.

L'azione rischiosa attende un controllo o un'approvazione. L'allucinazione non raggiunge mai il passaggio irreversibile.

Come funziona

Tre passaggi, dall'intenzione dell'agente a una ricevuta che puoi verificare.

  1. 01

    L'agente propone un'azione

    Il tuo agente chiama uno strumento — rimborsare un pagamento, inviare un'email, eliminare una tabella. Una volta integrato, NOA intercetta la richiesta prima che venga eseguita.

    agent → propose( payment.refund )
  2. 02

    NOA la filtra

    Le azioni sicure vengono auto-consentite in meno di un millisecondo. Quelle rischiose richiedono un'approvazione umana. Quelle vietate vengono bloccate del tutto — dalla policy che hai scritto.

    auto-consenti le sicureapprova le rischioseblocca le vietate
  3. 03

    Viene emessa una ricevuta a manomissione evidente

    Ogni verdetto viene sigillato in una ricevuta con catena di hash — chi, cosa, quale regola, cosa è successo. Le azioni reversibili possono essere annullate.

    receipt rcpt_… · hash sha256:… · prevHash ↩

Ogni ricevuta è collegata alla precedente. Modifica una ricevuta passata e la catena si spezza all'hash successivo.

La demo

Un agente in preda a un'allucinazione prova a rimborsare 1.000.000 $.

NOA non si limita a bloccare — per una chiamata rischiosa può mettere in pausa in attesa del tuo via libera, poi eseguire e sigillare una ricevuta. Avvolgi un singolo strumento con il core SDK, già disponibile su npm oggi; la pausa di approvazione qui sotto arriva nella prossima release.

agent.tsdisponibile su npm

Avvolgi qualsiasi strumento con il preCheck di noa-mcp-adapter-core — indipendente dal modello — e NOA filtra ogni chiamata: auto-consente le sicure, blocca le vietate, prima che venga eseguita. Il passaggio di pausa-approvazione nella timeline a destra arriva nella prossima release.

Il core SDK (noa-mcp-adapter-core) e il proxy MCP (noa-mcp-proxy) sono già disponibili su npm oggi — la pausa-approvazione nella timeline è illustrativa, prossima release. Verifica una ricevuta tu stesso, già oggi: npx noa-receipt verify (a destra).

noa · illustrativo (prossima release)
approvata + eseguita + con ricevuta
noa · azione vietata
bloccata — mai eseguita

verificalo tu stesso

$ npx noa-receipt verify receipt.json --keyring keys.json
✓ manomissione evidente · catena integra · 3/3 ricevute valide

Verificabile anche dal sorgente: git clone github.com/NordenSoft/noa node dist/src/cli.js verify …

Offline. Nessun account NOA. Il verificatore ricalcola ogni hash e controlla ogni prevHash collegamento — se qualcuno ha modificato una ricevuta passata, fallisce esattamente in quel punto della sequenza.

Oppure verifica una catena subito, nel tuo browser
Perché open source

Uno strato di fiducia di cui devi fidarti ciecamente non è uno strato di fiducia.

Le regole di policy e il formato delle ricevute di NOA — l'organo governance/ricevute — sono open-source (Apache-2.0). Leggi le regole. Verifichi le ricevute. Offline. Nessun account NOA richiesto.

$npx noa-receipt verify receipt.json --keyring keys.json→ ✓ manomissione evidente
Per gli scettici

Overhead

Un controllo di policy dura meno di un millisecondo sul percorso sicuro. La maggior parte delle azioni non si ferma mai.

Fail-mode

Fail-closed per impostazione predefinita (configurabile). Se NOA non riesce a decidere, l'azione rischiosa attende — non passa inosservata.

PII-free receipts

Le ricevute memorizzano solo hash dei parametri — mai dati grezzi, informazioni sui clienti o segreti.

FAQ

Risposte dirette, comprese quelle scomode.

No, in pratica. Un controllo di policy sul percorso sicuro dura meno di un millisecondo e la stragrande maggioranza delle azioni viene auto-consentita senza mai fermarsi. Solo le chiamate davvero rischiose attendono — e solo quando le hai configurate per farlo.

Per gli sviluppatori

Quattro modi per iniziare. Scegli quello adatto al tuo stack.

La CLI di verifica, il proxy MCP e il core SDK per il filtraggio degli strumenti sono tutti già disponibili su npm oggi. L'approvazione umana in-the-loop a runtime — la messa in pausa di un'azione rischiosa in attesa del tuo via libera — arriva nella prossima release.

Proxy MCPzero codice · disponibile su npm

Inserisci il proxy davanti a qualsiasi host MCP — ogni chiamata a uno strumento è governata già oggi: auto-consenti le sicure, blocca le vietate, nessuna riscrittura.

$ npx noa-mcp-proxy -- node your-server.mjs
→ every tools/call gated: ALLOW → forwarded + receipted
  DENY → blocked + receipted
preCheckSession()una chiamata di funzione · disponibile su npm

Filtra una singola chiamata a uno strumento in CrewAI, LangChain o nel tuo executor — una chiamata di funzione, qualsiasi framework.

$ npm install noa-mcp-adapter-core
const { decision, receipt } = preCheckSession(toolCall, opts);
if (decision === 'ALLOW') await run(toolCall);
// receipt is signed + hash-chained either way
NOA Receiptspecifica aperta

Un formato JSON piccolo, privo di PII e con catena di hash. JSON-Schema + suite di conformità.

{
  "spec": "noa.receipt/0.1",
  "governance": { "verdict": "EXECUTED" },
  "chain": { "seq": 42, "hash": "sha256:…" }
}
npx noa-receipt verifyverifica · disponibile su npm

Ricalcola ogni hash, controlla ogni collegamento prevHash. Offline, nessun servizio.

$ npx noa-receipt verify receipts.json --keyring keys.json
→ ✓ VALID · signatures + chain intact
  (or) ✗ TAMPERED at seq=37

Dai ai tuoi agenti potere reale — in sicurezza.

NOA è open-source e già disponibile — nessuna lista d'attesa, nessuna registrazione. Installa i pacchetti, eseguili nel tuo ambiente e verifica ogni ricevuta tu stesso, offline. Il control plane gestito è nella roadmap.

$npm install noa-receipt

Nessuna lista d'attesa. Il core open-source è utilizzabile oggi da npm o dal sorgente — il prodotto gestito è nella roadmap.