Saiba o que seu agente de IA fez — e impeça as ações arriscadas antes que aconteçam.
Cada ação que seu agente executa recebe um recibo assinado e com evidência de adulteração — prova que você mesmo verifica, offline, sem precisar de conta NOA. Instale o proxy MCP ou o núcleo do SDK a partir do npm hoje; pausar ações arriscadas para sua autorização chega na próxima versão. Funciona com qualquer agente ou modelo.
recibo emitido · ação do agente selada
reembolso de US$ 1.000.000 · sinalizado como ALTO RISCO · você aprovou · com evidência de adulteração · exemplo
Em palavras simples
Os assistentes de IA que você já usa estão começando a fazer coisas, não apenas responder.
A NOA é o freio de segurança que impede sua IA de enviar dinheiro por engano, apagar os arquivos errados ou fazer algo importante sem uma verificação.
Pense nela como a segunda aprovação antes de uma grande transferência bancária — mas para agentes de IA.
Quatro perguntas, quatro respostas diretas.
O que é?
Uma camada de segurança entre seu assistente de IA e o mundo real. Antes que ele faça algo que realmente importa, a NOA verifica primeiro.
Como funciona?
Ações seguras simplesmente passam. As arriscadas pausam para sua aprovação. As proibidas são bloqueadas. Cada ação deixa um recibo com evidência de adulteração que você mesmo pode verificar.
Por que você precisa disso?
A IA comete erros, e os assistentes de IA estão começando a fazer coisas reais — pagar, enviar e-mails, apagar, alterar sistemas em produção. Depois que uma ação errada é executada, não tem volta. A NOA a impede antes que seja executada.
O que você ganha
A confiança para finalmente deixar a IA fazer trabalho de verdade. Um recibo verificável e com evidência de adulteração para cada ação. Você decide o que precisa da sua autorização. Funciona com qualquer IA. Código aberto — leia e verifique tudo.
Os agentes de IA estão começando a fazer coisas — pagar, reembolsar, enviar e-mails, apagar, implantar. E a IA comete erros.
Depois que uma ação errada é executada, não tem volta. É por isso que as equipes mantêm os agentes apenas como leitura — com medo demais de lhes dar poder de verdade.
Depois do fato
Os logs contam o que aconteceu.
Quando chega ao log, o pagamento já foi enviado e as linhas já foram apagadas. Um retrovisor não impede a batida.
Antes de executar
A NOA decide o que deve acontecer — antes de executar.
A ação arriscada aguarda uma verificação ou uma aprovação. A alucinação nunca chega à etapa irreversível.
Três passos, da intenção do agente a um recibo que você pode verificar.
- 01
O agente propõe uma ação
Seu agente chama uma ferramenta — reembolsar um pagamento, enviar um e-mail, remover uma tabela. Uma vez integrada, a NOA intercepta a requisição antes que ela seja executada.
agent → propose( payment.refund ) - 02
A NOA a controla
Ações seguras são liberadas automaticamente em menos de um milissegundo. As arriscadas exigem aprovação humana. As proibidas são bloqueadas de imediato — pela política que você escreveu.
liberar segurasaprovar arriscadasbloquear proibidas - 03
Um recibo com evidência de adulteração é emitido
Cada veredito é selado em um recibo encadeado por hash — quem, o quê, qual regra, o que aconteceu. Ações reversíveis podem ser desfeitas.
receipt rcpt_… · hash sha256:… · prevHash ↩
Cada recibo se liga ao anterior. Edite qualquer recibo passado e a cadeia se quebra no hash seguinte.
Um agente alucinando tenta reembolsar US$ 1.000.000.
A NOA não apenas bloqueia — para uma chamada arriscada, ela pode pausar para sua autorização, depois executar e selar um recibo. Envolva uma ferramenta com o núcleo do SDK, já disponível no npm hoje; a pausa para aprovação abaixo chega na próxima versão.
Envolva qualquer ferramenta com o preCheck do noa-mcp-adapter-core — agnóstico quanto ao modelo — e a NOA controla cada chamada: libera as seguras, bloqueia as proibidas, antes de executar. A etapa de pausa para aprovação na linha do tempo à direita chega na próxima versão.
O núcleo do SDK (noa-mcp-adapter-core) e o proxy MCP (noa-mcp-proxy) já estão disponíveis no npm hoje — a pausa para aprovação na linha do tempo é ilustrativa, próxima versão. Verifique um recibo você mesmo, disponível hoje: npx noa-receipt verify (à direita).
verifique você mesmo
Também verificável a partir do código-fonte: git clone github.com/NordenSoft/noa → node dist/src/cli.js verify …
Offline. Sem conta NOA. O verificador recalcula cada hash e confere cada prevHash link — se alguém editou um recibo passado, a verificação falha exatamente naquela sequência.
Ou verifique uma cadeia agora mesmo, no seu navegadorUma camada de confiança em que você precisa confiar cegamente não é uma camada de confiança.
As regras de política e o formato de recibo da NOA — o órgão de governança/recibo — são de código aberto (Apache-2.0). Você lê as regras. Você verifica os recibos. Offline. Nenhuma conta NOA necessária.
Sobrecarga
Uma verificação de política leva menos de um milissegundo no caminho seguro. A maioria das ações nunca pausa.
Modo de falha
Falha em modo seguro por padrão (configurável). Se a NOA não consegue decidir, a ação arriscada aguarda — ela não escapa.
Recibos sem PII
Os recibos armazenam apenas hashes dos parâmetros — nunca dados brutos, informações de clientes ou segredos.
Respostas diretas, inclusive as incômodas.
Na prática, não. Uma verificação de política no caminho seguro leva menos de um milissegundo, e a grande maioria das ações é liberada automaticamente sem nunca pausar. Só as chamadas realmente arriscadas aguardam — e apenas quando você as configurou para isso.
Quatro formas de entrar. Escolha a que combina com sua stack.
O CLI de verificação, o proxy MCP e o núcleo do SDK para controle de ferramentas estão todos disponíveis no npm hoje. A aprovação humana no fluxo em tempo de execução — pausar uma ação arriscada para sua autorização — chega na próxima versão.
Coloque o proxy na frente de qualquer host MCP — toda chamada de ferramenta é governada hoje: libera as seguras, bloqueia as proibidas, sem reescritas.
$ npx noa-mcp-proxy -- node your-server.mjs
→ every tools/call gated: ALLOW → forwarded + receipted
DENY → blocked + receiptedControle uma única chamada de ferramenta no CrewAI, LangChain ou no seu próprio executor — uma chamada de função, qualquer framework.
$ npm install noa-mcp-adapter-core
const { decision, receipt } = preCheckSession(toolCall, opts);
if (decision === 'ALLOW') await run(toolCall);
// receipt is signed + hash-chained either wayUm formato JSON pequeno, livre de PII e encadeado por hash. JSON-Schema + suíte de conformidade.
{
"spec": "noa.receipt/0.1",
"governance": { "verdict": "EXECUTED" },
"chain": { "seq": 42, "hash": "sha256:…" }
}Recalcula cada hash, confere cada link prevHash. Offline, sem serviço.
$ npx noa-receipt verify receipts.json --keyring keys.json
→ ✓ VALID · signatures + chain intact
(or) ✗ TAMPERED at seq=37Dê aos seus agentes poder de verdade — com segurança.
A NOA é de código aberto e já está disponível — sem lista de espera, sem cadastro. Instale os pacotes, execute-os no seu próprio ambiente e verifique cada recibo você mesmo, offline. O plano de controle hospedado está no roadmap.
Sem lista de espera. O núcleo de código aberto pode ser usado hoje a partir do npm ou do código-fonte — o produto hospedado está no roadmap.