Skip to content
オープンソース · Apache-2.0 · モデル非依存

AIエージェントが何をしたかを把握し、 リスクのある操作 を実行前に止める。

エージェントが実行するすべてのアクションに、署名付きで改ざん検知可能な証跡が発行されます — ご自身でオフライン検証できる証拠。NOAアカウントは不要です。MCPプロキシまたはSDKコアは今すぐnpmからインストールできます。リスクのあるアクションをあなたの承認のために一時停止する機能は次回リリースで提供予定です。あらゆるエージェント・モデルで動作します。

安全 → 自動許可 リスクあり → あなたの承認 禁止 → ブロック

証跡を発行 · エージェントのアクションを封印

noa.receipt/0.1EXECUTED
idrcpt_01J9X4P2K7M3QV8ZB6N0WYHT5R
actionpayment.refund
riskHIGH
agentsupport-agent
modelvendor/model
paramsHashsha256:9f2c41a0e8b7d6c5f4a3b2c1d0e9f8a7b6c5d4e3f2a1b0c9d8e7f6a5b4c3d2e1
approvedByHUMAN:you@acme.com
ruleIdapproval-request
seq#42
prevHashsha256:1a2b3c4d5e6f7a8b9c0d1e2f3a4b5c6d7e8f9a0b1c2d3e4f5a6b7c8d9e0f1a2b
hashsha256:c4d5e6f7a8b9c0d1e2f3a4b5c6d7e8f9a0b1c2d3e4f5a6b7c8d9e0f1a2b3c4d5

100万ドルの返金 · HIGH-RISKと判定 · あなたが承認 · 改ざん検知可能 · 例

かんたんに言うと

あなたが既に使っているAIアシスタントは、単に答えるだけでなく、 実行する ようになり始めています。

NOAは、AIがうっかり送金したり、誤ってファイルを削除したり、重要なことを 確認なしで実行してしまうのを止める安全ブレーキです。

高額な銀行振込の前に行う二段階目の承認のようなもの — ただしAIエージェント向けです。

要点

4つの質問に、4つのシンプルな答え。

これは何?

AIアシスタントと現実世界のあいだにある安全レイヤーです。本当に重要なことを実行する前に、NOAがまずチェックします。

どう動くの?

安全なアクションはそのまま通過します。リスクのあるものはあなたの承認のために一時停止します。禁止されたものはブロックされます。すべてのアクションは、ご自身で検証できる改ざん検知可能な証跡を残します。

なぜ必要なの?

AIは間違えます。そしてAIアシスタントは実際の行動 — 支払い、メール送信、削除、本番システムの変更 — を始めています。誤ったアクションが一度実行されれば、取り返しがつきません。NOAは実行される前にそれを止めます。

得られるもの

ようやくAIに実際の仕事を任せられる安心感。すべてのアクションに、検証可能で改ざん検知可能な証跡。何にあなたの承認が必要かはあなたが決めます。あらゆるAIで動作。オープンソース — すべてを読んで検証できます。

課題

AIエージェントは、 実行する ようになり始めています — 支払い、返金、メール送信、削除、デプロイ。そしてAIは間違えます。

誤ったアクションが一度実行されれば、取り返しがつきません。だからこそ多くのチームはエージェントを読み取り専用のままにしています — 本当の権限を与えるのが怖いのです。

事後

ログは何が起きたかを教えてくれます。

ログに記録される頃には、支払いは送金され、データは削除されています。バックミラーでは衝突は止められません。

実行前

NOAは何を すべきか を判断します — 実行される前に。

リスクのあるアクションは、チェックまたは承認を待ちます。ハルシネーションが取り返しのつかない段階に到達することはありません。

仕組み

エージェントの意図から、検証できる証跡まで、3つのステップ。

  1. 01

    エージェントがアクションを提案

    エージェントがツールを呼び出します — 支払いの返金、メール送信、テーブルの削除など。一度統合すれば、NOAは実行される前にそのリクエストを捕捉します。

    agent → propose( payment.refund )
  2. 02

    NOAがゲートする

    安全なアクションはミリ秒未満で自動許可されます。リスクのあるものは人間の承認を必要とします。禁止されたものは即座にブロックされます — あなたが記述したポリシーによって。

    安全は自動許可リスクは承認禁止はブロック
  3. 03

    改ざん検知可能な証跡が発行される

    すべての判定は、ハッシュチェーンでつながれた証跡に封印されます — 誰が、何を、どのルールで、何が起きたか。取り消し可能なアクションはロールバックできます。

    receipt rcpt_… · hash sha256:… · prevHash ↩

すべての証跡は前の証跡にリンクしています。過去の証跡を編集すると、次のハッシュでチェーンが壊れます。

デモ

ハルシネーションを起こしたエージェントが100万ドルの返金を試みます。

NOAはただブロックするだけではありません — リスクのある呼び出しでは、あなたの承認のために一時停止し、その後に実行して証跡を封印できます。SDKコアで1つのツールをラップするだけ、今すぐnpmで利用可能です。下記の承認による一時停止は次回リリースで提供予定です。

agent.tsnpmで公開中

noa-mcp-adapter-coreのpreCheckで任意のツールをラップすれば — モデル非依存 — NOAがすべての呼び出しをゲートします:安全なものは自動許可、禁止されたものはブロック、実行される前に。右側のタイムラインにある承認による一時停止のステップは次回リリースで提供予定です。

SDKコア(noa-mcp-adapter-core)とMCPプロキシ(noa-mcp-proxy)は現在npmで公開中です — タイムラインの承認による一時停止は説明用で、次回リリースの機能です。証跡はご自身で今すぐ検証できます: npx noa-receipt verify (右)。

noa · 説明用(次回リリース)
承認 + 実行 + 証跡発行
noa · 禁止アクション
ブロック — 実行されず

ご自身で検証

$ npx noa-receipt verify receipt.json --keyring keys.json
✓ 改ざん検知可能 · チェーン整合 · 3/3 証跡が有効

ソースからも検証可能: git clone github.com/NordenSoft/noa node dist/src/cli.js verify …

オフライン。NOAアカウント不要。検証ツールはすべてのハッシュを再計算し、各 prevHash リンクをチェックします — もし誰かが過去の証跡を編集していれば、まさにそのシーケンスで失敗します。

または今すぐ、ブラウザ上でチェーンを検証
なぜオープンソースか

盲目的に 信じるしかない 信頼レイヤーは、信頼レイヤーではありません。

NOAのポリシールールと証跡フォーマット — ガバナンス/証跡オルガン — はオープンソース(Apache-2.0)です。ルールはあなたが読みます。証跡はあなたが検証します。 オフライン。NOAアカウントは不要。

$npx noa-receipt verify receipt.json --keyring keys.json→ ✓ 改ざん検知可能
懐疑派の方へ

オーバーヘッド

ポリシーチェックは、安全なパスではミリ秒未満です。ほとんどのアクションは一時停止しません。

フェイルモード

デフォルトはフェイルクローズ(設定変更可能)。NOAが判断できない場合、リスクのあるアクションは待機します — すり抜けることはありません。

PIIを含まない証跡

証跡はパラメータのハッシュのみを保存します — 生データ、顧客情報、機密情報は一切保存しません。

FAQ

耳の痛いものも含め、率直な答えを。

実際には、遅くなりません。安全なパスでのポリシーチェックはミリ秒未満で、大多数のアクションは一時停止することなく自動許可されます。待機するのは本当にリスクのある呼び出しだけで、しかもあなたがそう設定した場合に限ります。

開発者向け

導入方法は4つ。あなたのスタックに合うものを選んでください。

検証CLI、MCPプロキシ、ツールゲーティングのSDKコアは、すべて現在npmで公開中です。実行時の人間承認(human-approval-in-the-loop)— リスクのあるアクションをあなたの承認のために一時停止する機能 — は次回リリースで提供予定です。

MCPプロキシコード不要 · npmで公開中

あらゆるMCPホストの前段にプロキシを差し込むだけ — すべてのツール呼び出しが今すぐ統制されます:安全は自動許可、禁止はブロック、コードの書き換えは不要です。

$ npx noa-mcp-proxy -- node your-server.mjs
→ every tools/call gated: ALLOW → forwarded + receipted
  DENY → blocked + receipted
preCheckSession()関数1回の呼び出し · npmで公開中

CrewAI、LangChain、または独自のエグゼキュータで単一のツール呼び出しをゲート — 関数を1回呼ぶだけ、どんなフレームワークでも。

$ npm install noa-mcp-adapter-core
const { decision, receipt } = preCheckSession(toolCall, opts);
if (decision === 'ALLOW') await run(toolCall);
// receipt is signed + hash-chained either way
NOA Receiptオープン仕様

小さく、PIIを含まない、ハッシュチェーン化されたJSONフォーマット。JSON-Schema + 適合性テストスイート付き。

{
  "spec": "noa.receipt/0.1",
  "governance": { "verdict": "EXECUTED" },
  "chain": { "seq": 42, "hash": "sha256:…" }
}
npx noa-receipt verify検証 · npmで公開中

すべてのハッシュを再計算し、各 prevHash リンクをチェックします。オフライン、サービス不要。

$ npx noa-receipt verify receipts.json --keyring keys.json
→ ✓ VALID · signatures + chain intact
  (or) ✗ TAMPERED at seq=37

エージェントに本当の権限を — 安全に.

NOAはオープンソースで、今すぐ利用可能です — ウェイトリストも、サインアップも不要。パッケージをインストールし、ご自身の環境で実行し、すべての証跡をご自身でオフライン検証してください。ホスト型のコントロールプレーンはロードマップにあります。

$npm install noa-receipt

ウェイトリストなし。オープンソースのコアは、npmまたはソースから今すぐ利用できます — ホスト型製品はロードマップにあります。