Skip to content
Açık kaynak · Apache-2.0 · modelden bağımsız

Yapay zeka ajanınızın ne yaptığını bilin — ve riskli hamleleri gerçekleşmeden önce durdurun.

NOA'dan geçen her eylem, imzalı ve kurcalama-kanıtlı bir makbuz alır — kendinizin doğruladığı bir kanıt, çevrimdışı, hiçbir NOA hesabına gerek yok. MCP proxy'yi veya SDK çekirdeğini bugün npm'den kurun; riskli eylemleri onayınız için duraklatmak MCP proxy'de canlı. Modelden bağımsız — bugün herhangi bir MCP host'u veya Node uygulamasıyla çalışır.

güvenli → otomatik izin riskli → sizin onayınız yasak → engellendi

makbuz düzenlendi · ajan eylemi mühürlendi

NOA'nın mümkün kıldığı onay anı — MCP proxy'de şu anda canlı; tek dokunuşluk telefon uygulaması yol haritasında.

Sade bir dille

Halihazırda kullandığınız yapay zeka asistanları artık bir şeyler yapmaya başlıyor — yalnızca yanıt vermiyorlar.

NOA, yapay zekanızın kazara para göndermesini, yanlış dosyaları silmesini veya önemli bir şeyi yapmasını engelleyen güvenlik frenidir — bir kontrol olmadan.

Bunu, büyük bir banka havalesinden önceki ikinci onay gibi düşünün — ama yapay zeka ajanları için.

Kısa versiyon

Dört soru, dört sade yanıt.

Bu nedir?

Yapay zeka asistanınız ile gerçek dünya arasında bir güvenlik katmanı. Gerçekten önemli bir şey yapmadan önce, NOA onu önce kontrol eder.

Nasıl çalışır?

Güvenli eylemler doğrudan geçer. Riskli olanlar onayınız için duraklar. Yasak olanlar engellenir. NOA'dan geçen her eylem, kendiniz doğrulayabileceğiniz kurcalama-kanıtlı bir makbuz bırakır.

Neden ihtiyacınız var?

Yapay zeka hata yapar ve yapay zeka asistanları artık gerçek işler yapmaya başlıyor — ödeme yapmak, e-posta göndermek, silmek, canlı sistemleri değiştirmek. Yanlış bir eylem bir kez çalıştığında, iş işten geçmiştir. NOA onu çalışmadan önce durdurur.

Ne elde edersiniz

Yapay zekaya nihayet gerçek işler yaptırmanın verdiği güven. Her eylem için doğrulanabilir, kurcalama-kanıtlı bir makbuz. Neyin onayınızı gerektirdiğine siz karar verirsiniz. Bugün ajanlarınızla çalışır — MCP proxy veya Node SDK. Açık kaynak — her şeyi okuyun ve doğrulayın.

Sorun

Yapay zeka ajanları artık iş yapmaya başlıyor — ödeme yapıyor, iade ediyor, e-posta gönderiyor, siliyor, dağıtım yapıyor. Ve yapay zeka hata yapar.

Yanlış bir eylem bir kez çalıştığında, iş işten geçmiştir. Bu yüzden ekipler ajanları salt-okunur tutuyor — onlara gerçek yetki vermekten çok korkuyorlar.

Olup bittikten sonra

Loglar size ne olduğunu söyler.

Log'a düştüğünde ödeme çoktan gönderilmiş, satırlar çoktan silinmiştir. Dikiz aynası kazayı önleyemez.

Çalışmadan önce

NOA, neyin olması gerektiğine karar verir — çalışmadan önce.

Riskli eylem bir kontrolü ya da onayı bekler. Halüsinasyon, geri alınamaz adıma asla ulaşmaz.

Nasıl çalışır

Üç adım: ajanın niyetinden, doğrulayabileceğiniz bir makbuza.

  1. 01

    Ajan bir eylem önerir

    Ajanınız bir aracı çağırır — bir ödemeyi iade etmek, bir e-posta göndermek, bir tabloyu silmek. Entegrasyon tamamlandığında NOA, isteği çalışmadan önce yakalar.

    agent → propose( payment.refund )
  2. 02

    NOA onu geçit kontrolünden geçirir

    Güvenli eylemler milisaniyenin altında otomatik olarak izin alır. Riskli olanlar bir insan onayı gerektirir. Yasak olanlar doğrudan engellenir — sizin yazdığınız politikayla.

    güvenliye otomatik izinriskliyi onaylayasağı engelle
  3. 03

    Kurcalama-kanıtlı bir makbuz düzenlenir

    Her karar, hash-zincirli bir makbuza mühürlenir — kim, ne, hangi kural, ne oldu. Geri alınabilir eylemler için bir entegrasyon doğrulanmış bir geri alma yolu ekleyebilir — ve geri alma gerçekleştiğinde NOA bunu da makbuzlar.

    receipt rcpt_… · hash sha256:… · prevHash ↩

Her makbuz bir öncekine bağlanır. Geçmiş bir makbuzu değiştirin, zincir bir sonraki hash'te kopar.

Demo

Halüsinasyon gören bir ajan 1.000.000 $ iade etmeye çalışıyor.

NOA yalnızca engellemez — riskli bir çağrı için onayınız amacıyla duraklayabilir, ardından çalıştırıp bir makbuz mühürler. Bir aracı SDK çekirdeğiyle sarın, bugün npm'de canlı; aşağıdaki onay duraklaması bugün mcp-proxy 0.2.0'da canlı.

agent.tsnpm'de canlı

Herhangi bir aracı noa-mcp-adapter-core'un preCheck'iyle sarın — modelden bağımsız — ve NOA her çağrıyı geçit kontrolünden geçirir: güvenliye otomatik izin, yasağı engelle, çalışmadan önce. Sağdaki zaman çizelgesindeki onay-duraklaması adımı bugün mcp-proxy 0.2.0'da canlı.

SDK çekirdeği (noa-mcp-adapter-core) ve MCP proxy (noa-mcp-proxy) bugün npm'de canlı — zaman çizelgesindeki onay-duraklaması bugün mcp-proxy 0.2.0'da canlı. Bir makbuzu kendiniz doğrulayın, bugün canlı: npx noa-receipt verify (sağda).

noa · live
onaylandı + çalıştırıldı + makbuzlandı
noa · yasak eylem
engellendi — hiç çalışmadı

kendiniz doğrulayın

$ npx noa-receipt verify receipt.json --keyring keys.json
✓ kurcalama-kanıtlı · zincir sağlam · 3/3 makbuz geçerli

Kaynaktan da doğrulanabilir: git clone github.com/NordenSoft/noa node dist/src/cli.js verify …

Çevrimdışı. NOA hesabı yok. Doğrulayıcı her hash'i yeniden hesaplar ve her prevHash bağlantısını kontrol eder — geçmiş bir makbuzu biri değiştirdiyse, tam o sırada başarısız olur.

Ya da bir zinciri şimdi, tarayıcınızda doğrulayın
Neden açık kaynak

Körü körüne güvenmek zorunda olduğunuz bir güven katmanı, güven katmanı değildir.

NOA'nın politika kuralları ve makbuz formatı — yönetişim/makbuz organı — açık kaynaktır (Apache-2.0). Kuralları siz okursunuz. Makbuzları siz doğrularsınız. Çevrimdışı. NOA hesabı gerekmez.

$npx noa-receipt verify receipt.json --keyring keys.json→ ✓ kurcalama-kanıtlı
Şüpheciler için

Ek yük

Güvenli yolda bir politika kontrolü milisaniyenin altındadır. Çoğu eylem hiç duraklamaz.

Hata modu

Varsayılan olarak fail-closed (yapılandırılabilir). NOA karar veremezse, riskli eylem bekler — arasından sıvışıp geçmez.

PII içermeyen makbuzlar

Makbuzlar yalnızca parametrelerin hash'lerini saklar — asla ham veri, müşteri bilgisi ya da sırlar değil.

SSS

Dürüst yanıtlar, rahatsız edici olanlar da dahil.

Pratikte hayır. Güvenli yoldaki bir politika kontrolü milisaniyenin altındadır ve eylemlerin büyük çoğunluğu hiç duraklamadan otomatik izin alır. Yalnızca gerçekten riskli çağrılar bekler — o da yalnızca siz öyle yapılandırdığınızda.

Geliştiriciler için

Dört giriş yolu. Yığınınıza uyanı seçin.

Doğrulama CLI'si, MCP proxy ve araçları geçit kontrolünden geçiren SDK çekirdeği bugün npm'de canlı. Çalışma zamanında döngüde-insan onayı — riskli bir eylemi onayınız için duraklatmak — da bugün npm'de canlı (mcp-proxy 0.2.0 --approval-rules).

MCP proxysıfır kod · npm'de canlı

Proxy'yi herhangi bir MCP host'un önüne yerleştirin — her araç çağrısı bugün yönetilir: güvenliye otomatik izin, yasağı engelle, hiçbir yeniden yazım yok.

$ npx noa-mcp-proxy -- node your-server.mjs
→ every tools/call gated: ALLOW → forwarded + receipted
  DENY → blocked + receipted
preCheckSession()tek fonksiyon çağrısı · npm'de canlı

CrewAI, LangChain ya da kendi yürütücünüzde tek bir araç çağrısını geçit kontrolünden geçirin — tek bir fonksiyon çağrısı, her framework.

$ npm install noa-mcp-adapter-core
const { decision, receipt } = preCheckSession(toolCall, opts);
if (decision === 'ALLOW') await run(toolCall);
// receipt is signed + hash-chained either way
NOA Receiptaçık spesifikasyon

Küçük, PII içermeyen, hash-zincirli bir JSON formatı. JSON-Schema + uyumluluk paketi.

{
  "spec": "noa.receipt/0.1",
  "governance": { "verdict": "EXECUTED" },
  "chain": { "seq": 42, "hash": "sha256:…" }
}
npx noa-receipt verifydoğrula · npm'de canlı

Her hash'i yeniden hesaplayın, her prevHash bağlantısını kontrol edin. Çevrimdışı, hizmet yok.

$ npx noa-receipt verify receipts.json --keyring keys.json
→ ✓ VALID · signatures + chain intact
  (or) ✗ TAMPERED at seq=37

Ajanlarınıza gerçek yetki verin — güvenle.

NOA açık kaynaktır ve şu anda canlı — bekleme listesi yok, kayıt yok. Paketleri kurun, kendi ortamınızda çalıştırın ve her makbuzu kendiniz doğrulayın, çevrimdışı. Barındırılan kontrol düzlemi yol haritasında.

$npm install noa-receipt

Bekleme listesi yok. Açık kaynak çekirdek bugün npm'den ya da kaynaktan kullanılabilir — barındırılan ürün yol haritasında.