AgentBouncer запускает публичную бету и SDK для проверки запросов AI-агентов

AgentBouncer запускает публичную бету
Мы открываем публичное бета-тестирование AgentBouncer — сервиса для проверки подписанных запросов от AI-агентов и управления доступом к API и MCP-инструментам.
Вместе с запуском беты мы выпускаем первую версию JavaScript/TypeScript SDK, публикуем документацию и открываем доступ к интеграции через API.
Принять участие в тестировании может любой желающий. Пока регистрация проходит по приглашению или заявке: мы подключаем пользователей постепенно, чтобы контролировать нагрузку, внимательно разбирать первые интеграции и быстрее исправлять обнаруженные проблемы.
Искусственных ограничений или платного тарифа на этом этапе нет. Если у вас нет ссылки-приглашения, оставьте заявку на сайте — мы свяжемся с вами и предоставим доступ.
- Сайт: agentbouncer.io
- npm: @agentbouncer/sdk
- GitHub: agentbouncer-js
- Связаться с нами: hello@agentbouncer.io
Зачем мы сделали AgentBouncer
AI-агенты всё чаще работают не только с веб-страницами, но и напрямую обращаются к API, MCP-инструментам, платёжным сервисам и внутренним системам.
Обычного User-Agent для таких запросов недостаточно. Его можно указать вручную, поэтому сам по себе он ничего не доказывает. Серверу важно понимать:
- действительно ли запрос отправил заявленный AI-агент;
- не была ли подпись изменена;
- не истёк ли срок действия запроса;
- не пытается ли кто-то воспроизвести старый запрос повторно;
- разрешено ли этому агенту обращаться к конкретному endpoint;
- нужно ли пропустить запрос, заблокировать его или только записать событие в журнал.
Именно эту задачу решает AgentBouncer.
Сервис проверяет криптографическую подпись входящего запроса и возвращает результат, который можно использовать в логике приложения. В простом случае это ответ на вопрос «подпись действительна или нет». В более сложном — решение с учётом проекта, ключа, агента, endpoint, режима работы и настроенных политик доступа.
Не просто проверка подписи
Криптографическая подпись отвечает на вопрос: кто отправил запрос?
Но для реального приложения этого мало. Даже корректно подписанный запрос не обязательно должен получать доступ ко всем инструментам и данным.
Поэтому поверх проверки подписи AgentBouncer добавляет управляемый слой политик. Можно задавать разные правила для проектов и endpoint’ов, разрешать определённых провайдеров или project keys, включать мониторинг перед блокировкой и анализировать историю обращений.
На этапе интеграции удобно использовать режим MONITOR_ONLY. В нём AgentBouncer проверяет запросы и показывает, какие из них были бы заблокированы, но не мешает работе приложения. После проверки логов можно постепенно переходить к более строгим правилам.
Основа — открытые стандарты
AgentBouncer работает с подписанными HTTP-запросами и опирается на современные механизмы HTTP Message Signatures, включая RFC 9421 и подход Web Bot Auth.
Мы не хотели создавать ещё один закрытый формат идентификации агентов. Гораздо важнее дать разработчикам практический способ использовать открытые стандарты в обычном backend-приложении — без самостоятельной реализации криптографии, поиска публичных ключей и обработки множества пограничных случаев.
AgentBouncer проверяет подпись, временные параметры запроса и данные подписанта, а затем применяет политику доступа проекта. Результат проверки можно использовать в Next.js, Express, MCP-сервере или любом другом JavaScript/TypeScript backend.
Быстрый старт
Установите SDK:
npm install @agentbouncer/sdk
Пример подключения к Express:
import { verifyAgent } from "@agentbouncer/sdk";
app.use(
verifyAgent({
apiKey: process.env.AGENTBOUNCER_KEY,
})
);
app.get("/api/products", (req, res) => {
if (!req.agent?.verified) {
return res.status(403).end();
}
res.json({
price: 100,
});
});
SDK передаёт запрос на проверку и возвращает структурированный результат. В зависимости от выбранного способа интеграции приложение может самостоятельно обработать результат через verify() либо использовать require(), чтобы автоматически отклонять запросы, для которых allowed === false.
Принципиальный момент: результат криптографической проверки и итоговое решение политики — не одно и то же.
Например, в режиме мониторинга подпись может не пройти проверку, но запрос всё равно будет разрешён:
{
"verified": false,
"allowed": true,
"wouldBlockReason": "bad_signature"
}
Это позволяет внедрять проверку AI-агентов постепенно, не рискуя сразу сломать существующие интеграции.
Для MCP и будущих agent-to-agent систем
Один из основных сценариев AgentBouncer — защита MCP-серверов.
MCP даёт AI-агентам удобный способ находить и вызывать внешние инструменты. Вместе с этим появляется вполне практический вопрос: кому именно разрешено использовать инструмент?
Публичный MCP endpoint может предоставлять доступ к поиску, базе данных, внутреннему API, созданию документов, отправке сообщений или выполнению платных операций. В таких сценариях одного API key часто недостаточно. Нужен дополнительный уровень проверки самого агента и контекста его запроса.
AgentBouncer можно поставить перед MCP-инструментом и использовать как единый verification layer:
- агент отправляет подписанный запрос;
- AgentBouncer проверяет подпись и публичный ключ;
- система проверяет срок действия и защиту от повторного запроса;
- к результату применяется политика проекта;
- MCP-сервер получает готовое решение — разрешить запрос или отклонить.
Мы считаем, что подобная схема будет особенно важна по мере развития взаимодействия AI-to-AI и agent-to-agent, когда программные агенты начнут обращаться друг к другу и выполнять действия без постоянного участия человека.
В такой среде доверие нельзя строить только на имени агента или строке в HTTP-заголовке. Нужны проверяемая идентичность, ограниченные разрешения, понятные политики и журнал событий.
Что уже доступно в открытой бете
Первая публичная версия включает:
- проверку подписанных HTTP-запросов;
- поддержку Web Bot Auth и RFC 9421;
- работу с публичными ключами провайдеров и project keys;
- проверку временных параметров подписи;
- защиту от replay-атак;
- политики доступа для проектов;
- режим мониторинга без блокировки запросов;
- журнал событий и диагностические данные;
- JavaScript/TypeScript SDK;
- REST API для интеграции с другими языками и платформами;
- сценарии использования с API и MCP-серверами.
Это открытая бета, поэтому отдельные интерфейсы и детали API ещё могут меняться. Сейчас для нас особенно важны реальные интеграции: нестандартные прокси, serverless-платформы, MCP-клиенты, разные способы маршрутизации и реальные подписанные запросы от AI-агентов.
Как получить доступ
На время публичной беты регистрация в AgentBouncer работает по приглашениям и заявкам.
Если у вас уже есть ссылка-приглашение, по ней можно создать аккаунт и начать настройку проекта. Если приглашения нет, оставьте заявку через форму на сайте.
Мы выдаём доступ постепенно. Это помогает нам контролировать нагрузку, поддерживать первые интеграции и разбирать нестандартные случаи — например, работу за reverse proxy, CDN, serverless-платформами и различными MCP-клиентами.
Участие в бета-тестировании сейчас бесплатное. Мы не планируем искусственно ограничивать количество заявок, но время ответа может зависеть от текущей нагрузки.
Нам нужна обратная связь
Сейчас AgentBouncer особенно нужны реальные интеграции, а не только тестовые запросы.
Если вы разрабатываете MCP-сервер, AI-инструмент, agentic-приложение или API для автономных агентов — оставьте заявку и попробуйте подключить AgentBouncer к своему проекту.
Нас особенно интересуют:
- проблемы при подключении SDK;
- подписанные запросы от разных AI-агентов;
- сценарии защиты MCP-серверов;
- требования к политикам доступа;
- работа за CDN и reverse proxy;
- интеграции с serverless- и edge-инфраструктурой;
- идеи по улучшению API, журналов событий и аналитики.
Связаться с нами можно любым удобным способом:
- написать на hello@agentbouncer.io;
- отправить сообщение через форму обратной связи на сайте;
- присоединиться к Discord-сообществу;
- создать issue или discussion на GitHub.
AgentBouncer пока находится в бете, поэтому отдельные интерфейсы и детали API могут меняться. Зато сейчас хороший момент, чтобы повлиять на развитие продукта и рассказать, какие инструменты действительно нужны разработчикам AI-агентов и MCP-серверов.
Это первая публичная версия. Дальше мы планируем расширять поддержку провайдеров, развивать политики доступа и добавлять новые инструменты для безопасного взаимодействия между AI-агентами.
Добро пожаловать в публичную бету AgentBouncer.