AgentBouncer запускает публичную бету и SDK для проверки запросов AI-агентов

Новости
AgentBouncer запускает публичную бету и SDK для проверки запросов AI-агентов

AgentBouncer запускает публичную бету

Мы открываем публичное бета-тестирование AgentBouncer — сервиса для проверки подписанных запросов от AI-агентов и управления доступом к API и MCP-инструментам.

Вместе с запуском беты мы выпускаем первую версию JavaScript/TypeScript SDK, публикуем документацию и открываем доступ к интеграции через API.

Принять участие в тестировании может любой желающий. Пока регистрация проходит по приглашению или заявке: мы подключаем пользователей постепенно, чтобы контролировать нагрузку, внимательно разбирать первые интеграции и быстрее исправлять обнаруженные проблемы.

Искусственных ограничений или платного тарифа на этом этапе нет. Если у вас нет ссылки-приглашения, оставьте заявку на сайте — мы свяжемся с вами и предоставим доступ.

Зачем мы сделали AgentBouncer

AI-агенты всё чаще работают не только с веб-страницами, но и напрямую обращаются к API, MCP-инструментам, платёжным сервисам и внутренним системам.

Обычного User-Agent для таких запросов недостаточно. Его можно указать вручную, поэтому сам по себе он ничего не доказывает. Серверу важно понимать:

  • действительно ли запрос отправил заявленный AI-агент;
  • не была ли подпись изменена;
  • не истёк ли срок действия запроса;
  • не пытается ли кто-то воспроизвести старый запрос повторно;
  • разрешено ли этому агенту обращаться к конкретному endpoint;
  • нужно ли пропустить запрос, заблокировать его или только записать событие в журнал.

Именно эту задачу решает AgentBouncer.

Сервис проверяет криптографическую подпись входящего запроса и возвращает результат, который можно использовать в логике приложения. В простом случае это ответ на вопрос «подпись действительна или нет». В более сложном — решение с учётом проекта, ключа, агента, endpoint, режима работы и настроенных политик доступа.

Не просто проверка подписи

Криптографическая подпись отвечает на вопрос: кто отправил запрос?

Но для реального приложения этого мало. Даже корректно подписанный запрос не обязательно должен получать доступ ко всем инструментам и данным.

Поэтому поверх проверки подписи AgentBouncer добавляет управляемый слой политик. Можно задавать разные правила для проектов и endpoint’ов, разрешать определённых провайдеров или project keys, включать мониторинг перед блокировкой и анализировать историю обращений.

На этапе интеграции удобно использовать режим MONITOR_ONLY. В нём AgentBouncer проверяет запросы и показывает, какие из них были бы заблокированы, но не мешает работе приложения. После проверки логов можно постепенно переходить к более строгим правилам.

Основа — открытые стандарты

AgentBouncer работает с подписанными HTTP-запросами и опирается на современные механизмы HTTP Message Signatures, включая RFC 9421 и подход Web Bot Auth.

Мы не хотели создавать ещё один закрытый формат идентификации агентов. Гораздо важнее дать разработчикам практический способ использовать открытые стандарты в обычном backend-приложении — без самостоятельной реализации криптографии, поиска публичных ключей и обработки множества пограничных случаев.

AgentBouncer проверяет подпись, временные параметры запроса и данные подписанта, а затем применяет политику доступа проекта. Результат проверки можно использовать в Next.js, Express, MCP-сервере или любом другом JavaScript/TypeScript backend.

Быстрый старт

Установите SDK:

npm install @agentbouncer/sdk

Пример подключения к Express:

import { verifyAgent } from "@agentbouncer/sdk";

app.use(
  verifyAgent({
    apiKey: process.env.AGENTBOUNCER_KEY,
  })
);

app.get("/api/products", (req, res) => {
  if (!req.agent?.verified) {
    return res.status(403).end();
  }

  res.json({
    price: 100,
  });
});

SDK передаёт запрос на проверку и возвращает структурированный результат. В зависимости от выбранного способа интеграции приложение может самостоятельно обработать результат через verify() либо использовать require(), чтобы автоматически отклонять запросы, для которых allowed === false.

Принципиальный момент: результат криптографической проверки и итоговое решение политики — не одно и то же.

Например, в режиме мониторинга подпись может не пройти проверку, но запрос всё равно будет разрешён:

{
  "verified": false,
  "allowed": true,
  "wouldBlockReason": "bad_signature"
}

Это позволяет внедрять проверку AI-агентов постепенно, не рискуя сразу сломать существующие интеграции.

Для MCP и будущих agent-to-agent систем

Один из основных сценариев AgentBouncer — защита MCP-серверов.

MCP даёт AI-агентам удобный способ находить и вызывать внешние инструменты. Вместе с этим появляется вполне практический вопрос: кому именно разрешено использовать инструмент?

Публичный MCP endpoint может предоставлять доступ к поиску, базе данных, внутреннему API, созданию документов, отправке сообщений или выполнению платных операций. В таких сценариях одного API key часто недостаточно. Нужен дополнительный уровень проверки самого агента и контекста его запроса.

AgentBouncer можно поставить перед MCP-инструментом и использовать как единый verification layer:

  1. агент отправляет подписанный запрос;
  2. AgentBouncer проверяет подпись и публичный ключ;
  3. система проверяет срок действия и защиту от повторного запроса;
  4. к результату применяется политика проекта;
  5. MCP-сервер получает готовое решение — разрешить запрос или отклонить.

Мы считаем, что подобная схема будет особенно важна по мере развития взаимодействия AI-to-AI и agent-to-agent, когда программные агенты начнут обращаться друг к другу и выполнять действия без постоянного участия человека.

В такой среде доверие нельзя строить только на имени агента или строке в HTTP-заголовке. Нужны проверяемая идентичность, ограниченные разрешения, понятные политики и журнал событий.

Что уже доступно в открытой бете

Первая публичная версия включает:

  • проверку подписанных HTTP-запросов;
  • поддержку Web Bot Auth и RFC 9421;
  • работу с публичными ключами провайдеров и project keys;
  • проверку временных параметров подписи;
  • защиту от replay-атак;
  • политики доступа для проектов;
  • режим мониторинга без блокировки запросов;
  • журнал событий и диагностические данные;
  • JavaScript/TypeScript SDK;
  • REST API для интеграции с другими языками и платформами;
  • сценарии использования с API и MCP-серверами.

Это открытая бета, поэтому отдельные интерфейсы и детали API ещё могут меняться. Сейчас для нас особенно важны реальные интеграции: нестандартные прокси, serverless-платформы, MCP-клиенты, разные способы маршрутизации и реальные подписанные запросы от AI-агентов.

Как получить доступ

На время публичной беты регистрация в AgentBouncer работает по приглашениям и заявкам.

Если у вас уже есть ссылка-приглашение, по ней можно создать аккаунт и начать настройку проекта. Если приглашения нет, оставьте заявку через форму на сайте.

Мы выдаём доступ постепенно. Это помогает нам контролировать нагрузку, поддерживать первые интеграции и разбирать нестандартные случаи — например, работу за reverse proxy, CDN, serverless-платформами и различными MCP-клиентами.

Участие в бета-тестировании сейчас бесплатное. Мы не планируем искусственно ограничивать количество заявок, но время ответа может зависеть от текущей нагрузки.

Нам нужна обратная связь

Сейчас AgentBouncer особенно нужны реальные интеграции, а не только тестовые запросы.

Если вы разрабатываете MCP-сервер, AI-инструмент, agentic-приложение или API для автономных агентов — оставьте заявку и попробуйте подключить AgentBouncer к своему проекту.

Нас особенно интересуют:

  • проблемы при подключении SDK;
  • подписанные запросы от разных AI-агентов;
  • сценарии защиты MCP-серверов;
  • требования к политикам доступа;
  • работа за CDN и reverse proxy;
  • интеграции с serverless- и edge-инфраструктурой;
  • идеи по улучшению API, журналов событий и аналитики.

Связаться с нами можно любым удобным способом:

  • написать на hello@agentbouncer.io;
  • отправить сообщение через форму обратной связи на сайте;
  • присоединиться к Discord-сообществу;
  • создать issue или discussion на GitHub.

AgentBouncer пока находится в бете, поэтому отдельные интерфейсы и детали API могут меняться. Зато сейчас хороший момент, чтобы повлиять на развитие продукта и рассказать, какие инструменты действительно нужны разработчикам AI-агентов и MCP-серверов.

Это первая публичная версия. Дальше мы планируем расширять поддержку провайдеров, развивать политики доступа и добавлять новые инструменты для безопасного взаимодействия между AI-агентами.

Добро пожаловать в публичную бету AgentBouncer.