Skip to content
Código aberto · Apache-2.0 · agnóstica quanto ao modelo

Saiba o que seu agente de IA fez — e impeça as ações arriscadas antes que aconteçam.

Cada ação que seu agente executa recebe um recibo assinado e com evidência de adulteração — prova que você mesmo verifica, offline, sem precisar de conta NOA. Instale o proxy MCP ou o núcleo do SDK a partir do npm hoje; pausar ações arriscadas para sua autorização chega na próxima versão. Funciona com qualquer agente ou modelo.

seguro → liberação automática arriscado → sua aprovação proibido → bloqueado

recibo emitido · ação do agente selada

noa.receipt/0.1EXECUTED
idrcpt_01J9X4P2K7M3QV8ZB6N0WYHT5R
actionpayment.refund
riskHIGH
agentsupport-agent
modelvendor/model
paramsHashsha256:9f2c41a0e8b7d6c5f4a3b2c1d0e9f8a7b6c5d4e3f2a1b0c9d8e7f6a5b4c3d2e1
approvedByHUMAN:you@acme.com
ruleIdapproval-request
seq#42
prevHashsha256:1a2b3c4d5e6f7a8b9c0d1e2f3a4b5c6d7e8f9a0b1c2d3e4f5a6b7c8d9e0f1a2b
hashsha256:c4d5e6f7a8b9c0d1e2f3a4b5c6d7e8f9a0b1c2d3e4f5a6b7c8d9e0f1a2b3c4d5

reembolso de US$ 1.000.000 · sinalizado como ALTO RISCO · você aprovou · com evidência de adulteração · exemplo

Em palavras simples

Os assistentes de IA que você já usa estão começando a fazer coisas, não apenas responder.

A NOA é o freio de segurança que impede sua IA de enviar dinheiro por engano, apagar os arquivos errados ou fazer algo importante sem uma verificação.

Pense nela como a segunda aprovação antes de uma grande transferência bancária — mas para agentes de IA.

A versão resumida

Quatro perguntas, quatro respostas diretas.

O que é?

Uma camada de segurança entre seu assistente de IA e o mundo real. Antes que ele faça algo que realmente importa, a NOA verifica primeiro.

Como funciona?

Ações seguras simplesmente passam. As arriscadas pausam para sua aprovação. As proibidas são bloqueadas. Cada ação deixa um recibo com evidência de adulteração que você mesmo pode verificar.

Por que você precisa disso?

A IA comete erros, e os assistentes de IA estão começando a fazer coisas reais — pagar, enviar e-mails, apagar, alterar sistemas em produção. Depois que uma ação errada é executada, não tem volta. A NOA a impede antes que seja executada.

O que você ganha

A confiança para finalmente deixar a IA fazer trabalho de verdade. Um recibo verificável e com evidência de adulteração para cada ação. Você decide o que precisa da sua autorização. Funciona com qualquer IA. Código aberto — leia e verifique tudo.

O problema

Os agentes de IA estão começando a fazer coisas — pagar, reembolsar, enviar e-mails, apagar, implantar. E a IA comete erros.

Depois que uma ação errada é executada, não tem volta. É por isso que as equipes mantêm os agentes apenas como leitura — com medo demais de lhes dar poder de verdade.

Depois do fato

Os logs contam o que aconteceu.

Quando chega ao log, o pagamento já foi enviado e as linhas já foram apagadas. Um retrovisor não impede a batida.

Antes de executar

A NOA decide o que deve acontecer — antes de executar.

A ação arriscada aguarda uma verificação ou uma aprovação. A alucinação nunca chega à etapa irreversível.

Como funciona

Três passos, da intenção do agente a um recibo que você pode verificar.

  1. 01

    O agente propõe uma ação

    Seu agente chama uma ferramenta — reembolsar um pagamento, enviar um e-mail, remover uma tabela. Uma vez integrada, a NOA intercepta a requisição antes que ela seja executada.

    agent → propose( payment.refund )
  2. 02

    A NOA a controla

    Ações seguras são liberadas automaticamente em menos de um milissegundo. As arriscadas exigem aprovação humana. As proibidas são bloqueadas de imediato — pela política que você escreveu.

    liberar segurasaprovar arriscadasbloquear proibidas
  3. 03

    Um recibo com evidência de adulteração é emitido

    Cada veredito é selado em um recibo encadeado por hash — quem, o quê, qual regra, o que aconteceu. Ações reversíveis podem ser desfeitas.

    receipt rcpt_… · hash sha256:… · prevHash ↩

Cada recibo se liga ao anterior. Edite qualquer recibo passado e a cadeia se quebra no hash seguinte.

A demonstração

Um agente alucinando tenta reembolsar US$ 1.000.000.

A NOA não apenas bloqueia — para uma chamada arriscada, ela pode pausar para sua autorização, depois executar e selar um recibo. Envolva uma ferramenta com o núcleo do SDK, já disponível no npm hoje; a pausa para aprovação abaixo chega na próxima versão.

agent.tsdisponível no npm

Envolva qualquer ferramenta com o preCheck do noa-mcp-adapter-core — agnóstico quanto ao modelo — e a NOA controla cada chamada: libera as seguras, bloqueia as proibidas, antes de executar. A etapa de pausa para aprovação na linha do tempo à direita chega na próxima versão.

O núcleo do SDK (noa-mcp-adapter-core) e o proxy MCP (noa-mcp-proxy) já estão disponíveis no npm hoje — a pausa para aprovação na linha do tempo é ilustrativa, próxima versão. Verifique um recibo você mesmo, disponível hoje: npx noa-receipt verify (à direita).

noa · ilustrativo (próxima versão)
aprovado + executado + com recibo
noa · ação proibida
bloqueado — nunca executou

verifique você mesmo

$ npx noa-receipt verify receipt.json --keyring keys.json
✓ com evidência de adulteração · cadeia íntegra · 3/3 recibos válidos

Também verificável a partir do código-fonte: git clone github.com/NordenSoft/noa node dist/src/cli.js verify …

Offline. Sem conta NOA. O verificador recalcula cada hash e confere cada prevHash link — se alguém editou um recibo passado, a verificação falha exatamente naquela sequência.

Ou verifique uma cadeia agora mesmo, no seu navegador
Por que código aberto

Uma camada de confiança em que você precisa confiar cegamente não é uma camada de confiança.

As regras de política e o formato de recibo da NOA — o órgão de governança/recibo — são de código aberto (Apache-2.0). Você lê as regras. Você verifica os recibos. Offline. Nenhuma conta NOA necessária.

$npx noa-receipt verify receipt.json --keyring keys.json→ ✓ com evidência de adulteração
Para os céticos

Sobrecarga

Uma verificação de política leva menos de um milissegundo no caminho seguro. A maioria das ações nunca pausa.

Modo de falha

Falha em modo seguro por padrão (configurável). Se a NOA não consegue decidir, a ação arriscada aguarda — ela não escapa.

Recibos sem PII

Os recibos armazenam apenas hashes dos parâmetros — nunca dados brutos, informações de clientes ou segredos.

FAQ

Respostas diretas, inclusive as incômodas.

Na prática, não. Uma verificação de política no caminho seguro leva menos de um milissegundo, e a grande maioria das ações é liberada automaticamente sem nunca pausar. Só as chamadas realmente arriscadas aguardam — e apenas quando você as configurou para isso.

Para desenvolvedores

Quatro formas de entrar. Escolha a que combina com sua stack.

O CLI de verificação, o proxy MCP e o núcleo do SDK para controle de ferramentas estão todos disponíveis no npm hoje. A aprovação humana no fluxo em tempo de execução — pausar uma ação arriscada para sua autorização — chega na próxima versão.

Proxy MCPzero código · disponível no npm

Coloque o proxy na frente de qualquer host MCP — toda chamada de ferramenta é governada hoje: libera as seguras, bloqueia as proibidas, sem reescritas.

$ npx noa-mcp-proxy -- node your-server.mjs
→ every tools/call gated: ALLOW → forwarded + receipted
  DENY → blocked + receipted
preCheckSession()uma chamada de função · disponível no npm

Controle uma única chamada de ferramenta no CrewAI, LangChain ou no seu próprio executor — uma chamada de função, qualquer framework.

$ npm install noa-mcp-adapter-core
const { decision, receipt } = preCheckSession(toolCall, opts);
if (decision === 'ALLOW') await run(toolCall);
// receipt is signed + hash-chained either way
NOA Receiptespecificação aberta

Um formato JSON pequeno, livre de PII e encadeado por hash. JSON-Schema + suíte de conformidade.

{
  "spec": "noa.receipt/0.1",
  "governance": { "verdict": "EXECUTED" },
  "chain": { "seq": 42, "hash": "sha256:…" }
}
npx noa-receipt verifyverificar · disponível no npm

Recalcula cada hash, confere cada link prevHash. Offline, sem serviço.

$ npx noa-receipt verify receipts.json --keyring keys.json
→ ✓ VALID · signatures + chain intact
  (or) ✗ TAMPERED at seq=37

Dê aos seus agentes poder de verdade — com segurança.

A NOA é de código aberto e já está disponível — sem lista de espera, sem cadastro. Instale os pacotes, execute-os no seu próprio ambiente e verifique cada recibo você mesmo, offline. O plano de controle hospedado está no roadmap.

$npm install noa-receipt

Sem lista de espera. O núcleo de código aberto pode ser usado hoje a partir do npm ou do código-fonte — o produto hospedado está no roadmap.