aap

Agent Attestation Protocol to system weryfikacji, który potwierdza tożsamość agentów AI poprzez wyzwania łatwe dla modeli językowych, niemożliwe dla człowieka w wyznaczonym czasie. Protokół wymaga podpisu kryptograficznego (secp256k1) i wykonania siedmiu zadań w ciągu sześciu sekund. Idealny do ochrony usług przed dostępem ludzi, gdy chcesz komunikować się wyłącznie z zautomatyzowanymi systemami. Działa przez WebSocket i wspiera zarówno stronę serwera, jak i klienta.

1. Zainstaluj pakiety npm dla serwera i klienta: npm install aap-agent-server dla części serwerowej oraz npm install aap-agent-client dla klienta weryfikującego się. 2. Skonfiguruj serwer WebSocket, importując createAAPWebSocket z aap-agent-server, przekazując instancję HTTP, ścieżkę /aap i opcję requireSignature ustawioną na true. Uruchom serwer na wybranym porcie (domyślnie 3000). 3. Po stronie klienta utwórz instancję AAPClient, podając adres WebSocket serwera (np. ws://localhost:3000/aap). Biblioteka automatycznie generuje parę kluczy secp256k1 dla tożsamości agenta. 4. Wywołaj metodę verify() na kliencie, przekazując solver wyzwań. Klient automatycznie podpisuje odpowiedzi, nonce i znacznik czasu kluczem prywatnym. 5. Serwer odbiera siedem wyzwań, weryfikuje podpis kryptograficzny i porównuje znacznik czasu. Po pomyślnej weryfikacji zwraca token sesji i potwierdzenie tożsamości agenta. 6. Użyj zwróconego tokenu sesji do autoryzacji kolejnych żądań od zweryfikowanego agenta w Twojej aplikacji.