Yapay zeka ajanınızın ne yaptığını bilin — ve riskli hamleleri gerçekleşmeden önce durdurun.
NOA'dan geçen her eylem, imzalı ve kurcalama-kanıtlı bir makbuz alır — kendinizin doğruladığı bir kanıt, çevrimdışı, hiçbir NOA hesabına gerek yok. MCP proxy'yi veya SDK çekirdeğini bugün npm'den kurun; riskli eylemleri onayınız için duraklatmak MCP proxy'de canlı. Modelden bağımsız — bugün herhangi bir MCP host'u veya Node uygulamasıyla çalışır.
makbuz düzenlendi · ajan eylemi mühürlendi
NOA'nın mümkün kıldığı onay anı — MCP proxy'de şu anda canlı; tek dokunuşluk telefon uygulaması yol haritasında.
Sade bir dille
Halihazırda kullandığınız yapay zeka asistanları artık bir şeyler yapmaya başlıyor — yalnızca yanıt vermiyorlar.
NOA, yapay zekanızın kazara para göndermesini, yanlış dosyaları silmesini veya önemli bir şeyi yapmasını engelleyen güvenlik frenidir — bir kontrol olmadan.
Bunu, büyük bir banka havalesinden önceki ikinci onay gibi düşünün — ama yapay zeka ajanları için.
Dört soru, dört sade yanıt.
Bu nedir?
Yapay zeka asistanınız ile gerçek dünya arasında bir güvenlik katmanı. Gerçekten önemli bir şey yapmadan önce, NOA onu önce kontrol eder.
Nasıl çalışır?
Güvenli eylemler doğrudan geçer. Riskli olanlar onayınız için duraklar. Yasak olanlar engellenir. NOA'dan geçen her eylem, kendiniz doğrulayabileceğiniz kurcalama-kanıtlı bir makbuz bırakır.
Neden ihtiyacınız var?
Yapay zeka hata yapar ve yapay zeka asistanları artık gerçek işler yapmaya başlıyor — ödeme yapmak, e-posta göndermek, silmek, canlı sistemleri değiştirmek. Yanlış bir eylem bir kez çalıştığında, iş işten geçmiştir. NOA onu çalışmadan önce durdurur.
Ne elde edersiniz
Yapay zekaya nihayet gerçek işler yaptırmanın verdiği güven. Her eylem için doğrulanabilir, kurcalama-kanıtlı bir makbuz. Neyin onayınızı gerektirdiğine siz karar verirsiniz. Bugün ajanlarınızla çalışır — MCP proxy veya Node SDK. Açık kaynak — her şeyi okuyun ve doğrulayın.
Yapay zeka ajanları artık iş yapmaya başlıyor — ödeme yapıyor, iade ediyor, e-posta gönderiyor, siliyor, dağıtım yapıyor. Ve yapay zeka hata yapar.
Yanlış bir eylem bir kez çalıştığında, iş işten geçmiştir. Bu yüzden ekipler ajanları salt-okunur tutuyor — onlara gerçek yetki vermekten çok korkuyorlar.
Olup bittikten sonra
Loglar size ne olduğunu söyler.
Log'a düştüğünde ödeme çoktan gönderilmiş, satırlar çoktan silinmiştir. Dikiz aynası kazayı önleyemez.
Çalışmadan önce
NOA, neyin olması gerektiğine karar verir — çalışmadan önce.
Riskli eylem bir kontrolü ya da onayı bekler. Halüsinasyon, geri alınamaz adıma asla ulaşmaz.
Üç adım: ajanın niyetinden, doğrulayabileceğiniz bir makbuza.
- 01
Ajan bir eylem önerir
Ajanınız bir aracı çağırır — bir ödemeyi iade etmek, bir e-posta göndermek, bir tabloyu silmek. Entegrasyon tamamlandığında NOA, isteği çalışmadan önce yakalar.
agent → propose( payment.refund ) - 02
NOA onu geçit kontrolünden geçirir
Güvenli eylemler milisaniyenin altında otomatik olarak izin alır. Riskli olanlar bir insan onayı gerektirir. Yasak olanlar doğrudan engellenir — sizin yazdığınız politikayla.
güvenliye otomatik izinriskliyi onaylayasağı engelle - 03
Kurcalama-kanıtlı bir makbuz düzenlenir
Her karar, hash-zincirli bir makbuza mühürlenir — kim, ne, hangi kural, ne oldu. Geri alınabilir eylemler için bir entegrasyon doğrulanmış bir geri alma yolu ekleyebilir — ve geri alma gerçekleştiğinde NOA bunu da makbuzlar.
receipt rcpt_… · hash sha256:… · prevHash ↩
Her makbuz bir öncekine bağlanır. Geçmiş bir makbuzu değiştirin, zincir bir sonraki hash'te kopar.
Halüsinasyon gören bir ajan 1.000.000 $ iade etmeye çalışıyor.
NOA yalnızca engellemez — riskli bir çağrı için onayınız amacıyla duraklayabilir, ardından çalıştırıp bir makbuz mühürler. Bir aracı SDK çekirdeğiyle sarın, bugün npm'de canlı; aşağıdaki onay duraklaması bugün mcp-proxy 0.2.0'da canlı.
Herhangi bir aracı noa-mcp-adapter-core'un preCheck'iyle sarın — modelden bağımsız — ve NOA her çağrıyı geçit kontrolünden geçirir: güvenliye otomatik izin, yasağı engelle, çalışmadan önce. Sağdaki zaman çizelgesindeki onay-duraklaması adımı bugün mcp-proxy 0.2.0'da canlı.
SDK çekirdeği (noa-mcp-adapter-core) ve MCP proxy (noa-mcp-proxy) bugün npm'de canlı — zaman çizelgesindeki onay-duraklaması bugün mcp-proxy 0.2.0'da canlı. Bir makbuzu kendiniz doğrulayın, bugün canlı: npx noa-receipt verify (sağda).
kendiniz doğrulayın
Kaynaktan da doğrulanabilir: git clone github.com/NordenSoft/noa → node dist/src/cli.js verify …
Çevrimdışı. NOA hesabı yok. Doğrulayıcı her hash'i yeniden hesaplar ve her prevHash bağlantısını kontrol eder — geçmiş bir makbuzu biri değiştirdiyse, tam o sırada başarısız olur.
Ya da bir zinciri şimdi, tarayıcınızda doğrulayınKörü körüne güvenmek zorunda olduğunuz bir güven katmanı, güven katmanı değildir.
NOA'nın politika kuralları ve makbuz formatı — yönetişim/makbuz organı — açık kaynaktır (Apache-2.0). Kuralları siz okursunuz. Makbuzları siz doğrularsınız. Çevrimdışı. NOA hesabı gerekmez.
Ek yük
Güvenli yolda bir politika kontrolü milisaniyenin altındadır. Çoğu eylem hiç duraklamaz.
Hata modu
Varsayılan olarak fail-closed (yapılandırılabilir). NOA karar veremezse, riskli eylem bekler — arasından sıvışıp geçmez.
PII içermeyen makbuzlar
Makbuzlar yalnızca parametrelerin hash'lerini saklar — asla ham veri, müşteri bilgisi ya da sırlar değil.
Dürüst yanıtlar, rahatsız edici olanlar da dahil.
Pratikte hayır. Güvenli yoldaki bir politika kontrolü milisaniyenin altındadır ve eylemlerin büyük çoğunluğu hiç duraklamadan otomatik izin alır. Yalnızca gerçekten riskli çağrılar bekler — o da yalnızca siz öyle yapılandırdığınızda.
Dört giriş yolu. Yığınınıza uyanı seçin.
Doğrulama CLI'si, MCP proxy ve araçları geçit kontrolünden geçiren SDK çekirdeği bugün npm'de canlı. Çalışma zamanında döngüde-insan onayı — riskli bir eylemi onayınız için duraklatmak — da bugün npm'de canlı (mcp-proxy 0.2.0 --approval-rules).
Proxy'yi herhangi bir MCP host'un önüne yerleştirin — her araç çağrısı bugün yönetilir: güvenliye otomatik izin, yasağı engelle, hiçbir yeniden yazım yok.
$ npx noa-mcp-proxy -- node your-server.mjs
→ every tools/call gated: ALLOW → forwarded + receipted
DENY → blocked + receiptedCrewAI, LangChain ya da kendi yürütücünüzde tek bir araç çağrısını geçit kontrolünden geçirin — tek bir fonksiyon çağrısı, her framework.
$ npm install noa-mcp-adapter-core
const { decision, receipt } = preCheckSession(toolCall, opts);
if (decision === 'ALLOW') await run(toolCall);
// receipt is signed + hash-chained either wayKüçük, PII içermeyen, hash-zincirli bir JSON formatı. JSON-Schema + uyumluluk paketi.
{
"spec": "noa.receipt/0.1",
"governance": { "verdict": "EXECUTED" },
"chain": { "seq": 42, "hash": "sha256:…" }
}Her hash'i yeniden hesaplayın, her prevHash bağlantısını kontrol edin. Çevrimdışı, hizmet yok.
$ npx noa-receipt verify receipts.json --keyring keys.json
→ ✓ VALID · signatures + chain intact
(or) ✗ TAMPERED at seq=37Ajanlarınıza gerçek yetki verin — güvenle.
NOA açık kaynaktır ve şu anda canlı — bekleme listesi yok, kayıt yok. Paketleri kurun, kendi ortamınızda çalıştırın ve her makbuzu kendiniz doğrulayın, çevrimdışı. Barındırılan kontrol düzlemi yol haritasında.
Bekleme listesi yok. Açık kaynak çekirdek bugün npm'den ya da kaynaktan kullanılabilir — barındırılan ürün yol haritasında.