Basierend auf Ihrer Verbindung gibt es möglicherweise eine besser geeignete Overturo-Website — Ihre Daten würden in Vereinigte Staaten gespeichert.
KI-Agenten-Autorisierung · OAP v1.0
Angetrieben vom Overturo Authorization Protocol (OAP) — Autorisierung auf Wire-Ebene für KI-Agenten.
OAP ist ein Autorisierungsprotokoll auf Wire-Ebene für KI-Agenten. Es erfasst, welche Aktionen ein Agent ausführen darf, innerhalb welcher Grenzen, in wessen Auftrag und wie jede Entscheidung aufgezeichnet wird — mit einer signierten Quittung, die Ihre Gegenparteien offline überprüfen können.
Haben Sie bereits ein Konto? Anmelden
Agenten handeln über ihren vorgesehenen Umfang hinaus, über ihre vorgesehenen Wertgrenzen hinaus oder über die vom Betroffenen erwartete Trajektorie hinaus — und es gibt kein Protokoll auf Wire-Ebene, das sagt: Hier ist genau das, was dieser Agent tun darf, und wie jede Entscheidung für die Aufsichtsbehörde aufgezeichnet wird, die danach auftaucht. Ohne dieses Wire wird jedes Versagen eines Agenten zugleich zu einem Compliance-Ereignis, einer Abschreibung und einem Markenereignis.
Ein KI-Einkaufsagent führte über Nacht eine Beschaffungsschleife aus und verpflichtete das Unternehmen zu wiederkehrenden Ausgaben, die der Betroffene nie abgesegnet hatte. Der Agent handelte innerhalb seines erklärten Umfangs — nichts begrenzte, wie viel er verpflichten konnte.
OAP verhindert dies mit Wertgrenzen: Obergrenze pro Transaktion, tägliche kumulative Obergrenze und eine harte Höchstgrenze.
Ein KI-Steuervorbereitungsagent reichte eine Verlängerung für das falsche Jahr ein, weil er zwei aufeinanderfolgende Aktionen ausführte, die einzeln betrachtet jeweils innerhalb seiner Grenzen lagen — aber in der Abfolge einen Zustand erzeugten, den der Betroffene nie beabsichtigt hatte. Die Quittung war technisch gültig; die Trajektorie war es nicht.
OAP verhindert dies mit Sequenz- und Aktionsgrenzen: verbotene Aktionspaare und erforderliche Vorgänger stoppen die Trajektorie vor der Einreichung.
Ein KI-Planungsagent buchte den CEO auf der Konferenz eines Konkurrenten, weil die Anfrage der dauerhaften Regel des Agenten buche-wenn-Kalender-frei entsprach. Der Agent hatte kein Signal, dass diese spezielle Verpflichtung eine menschliche Überprüfung benötigte.
OAP verhindert dies mit Aktions- und Eskalationsgrenzen: Aktionsklassen, die unabhängig von freier Eingabe immer eskalieren.
Fordern Sie eine Autorisierungszuweisung an, hängen Sie einen DPoP-gebundenen Schlüssel an und rufen Sie pro Aktion authorize() auf. Die Plattform führt eine 15-stufige Bewertungskaskade aus und gibt eine signierte Quittung zurück.
Behalten Sie Ihre bestehende Entscheidungsbefugnis (Open Policy Agent, AWS Cedar, interne Regeln). Übermitteln Sie Attestierungen jeder Entscheidung; die Plattform bezeugt, signiert und macht Eskalationen über eine markenkonforme Genehmigungsoberfläche sichtbar.
Ein Agent hat Ihnen eine Quittung vorgelegt, und Sie möchten sie überprüfen, bevor Sie die Aktion honorieren. Rufen Sie das JWKS ab, rufen Sie verifyReceipt() auf und verzweigen Sie nach iss_role für das Vertrauensgewicht.
Die Heraufstufung zwischen Modi pro Agentenklasse ist eine Konfigurationsänderung, keine Neuintegration.
Die Plattform entscheidet. Agenten rufen POST /api/v1/grants auf; die Plattform führt die Kaskade aus und stellt eine Quittung mit iss_role: "authorizer" aus — das stärkste Vertrauensgewicht, auf das eine Gegenpartei reagieren kann.
Verwenden Sie ihn, wenn: Sie völlig neue Agentenoberflächen bauen und möchten, dass die Kaskade (Ratenbegrenzungen, Umfangsprüfungen, Wertgrenzen, Zeitfenster, Eskalationsweiterleitung) für Sie übernommen wird.
Ihre Policy-Engine entscheidet. Sie übermitteln Attestierungen an POST /api/v1/oap/attestations; die Plattform bezeugt, signiert (iss_role: "witness"), verankert in der Prüfkette und macht Eskalationen sichtbar.
Verwenden Sie ihn, wenn: Sie bereits eine Policy-Engine haben, der Sie vertrauen, und ein manipulationssicheres Audit-Substrat, Nachweispakete in Behördenqualität und globalen Widerruf in unter 30 Sekunden benötigen.
Zwei Integrationen, ein Wire-Format. Wechseln Sie zwischen den Modi, um zu sehen, was sich auf dem Wire ändert und was gleich bleibt — dieselbe JWS-Quittung, dieselbe Prüfkette, dasselbe Nachweispaket; nur wer die Entscheidung ausführt, ändert sich.
Ihr Anwendungsserver übermittelt die Absicht des Agenten. Die 15-stufige Kaskade führt Prüfungen zu Rate, Umfang, Wert, Zeit und Eskalation durch und stellt dann eine Quittung mit iss role authorizer aus — das stärkste Vertrauensgewicht, auf das eine Gegenpartei reagieren kann.
Ihre bestehende Policy-Engine (OPA, Cedar, interne Regeln) führt die Entscheidung aus. Sie übermitteln die Entscheidung als Attestierung. Die Plattform gegenzeichnet mit iss role witness, verankert die Prüfkette und macht Eskalationen sichtbar. Bringen Sie Ihre eigene Entscheidungslogik mit; erhalten Sie manipulationssichere Nachweise.
Gebaut für den EU AI Act, US-Bundesstaatengesetze zu KI, die DSGVO und den CCPA
Jede Oversight-Entscheidung trifft mit einer erklärten Rechtsgrundlage ein. Die Plattform fügt sie zu einem Nachweispaket zusammen, das auf den EU AI Act und die DSGVO bezogen ist — deterministisch serialisiert, gehasht und durchgängig signiert. Compliance-Beauftragte erhalten ein einziges Artefakt, das sie einem Prüfer übergeben können, ohne dass ein Ingenieur im Raum ist.
KI-Agenten, die den Zugang zu Diensten, die Beschäftigung oder finanzielle Verpflichtungen betreffen, fallen typischerweise unter die Klassifizierung als Hochrisiko-KI-System des EU AI Act (Anhang III) — und unter parallele US-Rahmenwerke: folgenreiche Entscheidungen des Colorado AI Act (in Kraft ab Februar 2026), Werkzeuge zur automatisierten Beschäftigungsentscheidung nach NYC Local Law 144, California-ADMT-Verordnungen nach dem CPRA und die Hochrisiko-Entscheidungskategorien des NIST AI Risk Management Framework. OAP liefert die zugrunde liegenden Verpflichtungen — Aufzeichnung, menschliche Aufsicht und Qualitätsmanagement-Logging — als Plattformverhalten statt als maßgeschneiderte Entwicklung, unabhängig davon, nach welchem Rahmenwerk Sie bewertet werden.
Ein Paket pro Berichtszeitraum. Vier Abschnitte, jeweils auf eine bestimmte regulatorische Zitierung bezogen, sodass ein Prüfer direkt zu dem Artikel navigieren kann, den er bewertet. Das Paket wird kanonisiert, mit SHA-256 gehasht und von der Plattform mit Ed25519 signiert — unabhängig gegen das veröffentlichte JWKS überprüfbar.
DSGVO Artikel 30 — Verzeichnis von Verarbeitungstätigkeiten
Das vollständige Protokoll der Verarbeitungskategorien, der geltend gemachten Rechtsgrundlagen, der Empfänger und der Speicherfristen, das Artikel 30 der DSGVO einen Verantwortlichen zu führen verpflichtet.
EU AI Act Artikel 14 — Menschliche Aufsicht
Nachweis, dass eine Überprüfung mit dem Menschen im Regelkreis angeboten und ausgeübt wurde. Jede Eskalation, Genehmigung, Ablehnung und jeder Gegenvorschlag wird mit der Identität des Betroffenen und der Entscheidung erfasst.
EU AI Act Artikel 17 — Logging
Die vollständige Zeitleiste der von Ihrem KI-System getroffenen Entscheidungen, mit kryptografischen Integritätsgarantien, sodass die Aufsichtsbehörde dem Protokoll selbst vertrauen kann.
DSGVO Artikel 22 — Automatisierte Entscheidungen
Markierung pro Entscheidung für eine ausschließlich automatisierte Verarbeitung plus ein betroffenenseitiger Weg, um die menschliche Überprüfung nach Artikel 22(3) anzustoßen.
Jede Attestierung trägt eine der sechs Rechtsgrundlagen von Artikel 6 der DSGVO. Die Menge ist an der API-Grenze geschlossen — eine Attestierung ohne eine gültige legal_basis wird abgelehnt, bevor sie überhaupt aufgezeichnet wird. Es gibt keine nicht gekennzeichnete Entscheidung, die später wegerklärt werden müsste.
consentArt. 6(1)(a)
contractArt. 6(1)(b)
legal_obligationArt. 6(1)(c)
vital_interestsArt. 6(1)(d)
public_taskArt. 6(1)(e)
legitimate_interestsArt. 6(1)(f)
Das Oversight-Betreiber-Dashboard erstellt ein 30-Tage-Histogramm der Nutzung der Rechtsgrundlage pro Agentenklasse. Wenn legitimate_interests 95 % der Entscheidungen überschreitet, erscheint automatisch eine Aufforderung zur Abwägung des berechtigten Interesses — wir behandeln eine übermäßige Abhängigkeit als ein meldenswertes Compliance-Signal.
Die eigene Zuweisungsansicht des Betroffenen unter /oap/grants/:id enthält die Rechtsgrundlage, die signierte Quittung und den Prüfketten-Anker für jede Aktion, mit Export in CSV und JSON.
Auskunftsersuchen betroffener Personen durchlaufen eine dedizierte Pipeline mit der gesetzlichen 30-Tage-Frist, die ab Eingang verfolgt wird. Erinnerungsjobs werden bei 14 und 7 verbleibenden Tagen ausgelöst, sodass die Frist nicht verstreicht. Verzeichnisse von Verarbeitungstätigkeiten werden auf Anfrage erstellt und in einem behördentauglichen Format exportiert.
DSGVO
EU / EWR / UK
CCPA
Kalifornien
Gesundheitswesen
Branchen-Starter
SOC 2
Kontroll-Starter
DIATF
Digitale Identität UK
Für US-Bereitstellungen liefert die Plattform heute die Bausteine CCPA, BIPA (biometrische Daten aus Illinois) und COPPA; der SOC-2-Starter liefert das Gerüst für die Kontrollen. Zusätzliche Rechtsgrundlagen-Konfigurationen decken LGPD (Brasilien), POPIA (Südafrika) und PDPA (Singapur) ab. Implementierungsleitfäden für das NIST AI Risk Management Framework und ISO/IEC 42001 sind in der Entwicklerdokumentation.
In Entwicklung: branchenspezifische Pakete für HIPAA, PCI-DSS, FINRA, FedRAMP, NIS2 und DORA. Sprechen Sie mit uns über Ihren konkreten regulatorischen Fußabdruck.
Konfigurierbare Aufbewahrung. Nachweispakete und Kettendatensätze werden für ein Fenster pro Anwendung zwischen 1 und 3650 Tagen aufbewahrt. Der Standardwert ist 365. Ihr Compliance-Team legt den Wert einmal fest; die Plattform setzt ihn durch.
Manipulationssicher durch Konstruktion
Das Prüfprotokoll ist hash-verkettet, alle 15 Minuten verankert und von externen Zeugen gegengezeichnet. Ein Prüfer muss weder dem Betreiber noch der Plattform vertrauen — der Integritätsnachweis ist von beiden unabhängig.
Jeder Datensatz trägt den Hash des vorherigen Datensatzes
Autorisierungsentscheidungen, Attestierungen, Eskalationen und Widerrufe werden in eine SHA-256-Hash-Kette eingebunden. Die Bearbeitung eines vergangenen Datensatzes bricht jedes nachfolgende Glied.
Alle 15 Minuten verankert
Die Kettenwurzel wird berechnet und als Ankerdatensatz mit einem Sequenzbereich persistiert. Dies ist die Einheit, die externe Zeugen signieren.
Externe Zeugen gegenzeichnen jeden Anker
Anker werden an unabhängige Zeugen übermittelt, deren signierte Quittungen zusammen mit der Kette persistiert werden. Die Geschichte zu fälschen würde eine Kollusion zwischen ihnen allen erfordern.
Ihr Prüfer verifiziert mit einem Klick
Die Comply-Oberfläche liefert eine Schaltfläche Kette verifizieren, die die Ketten-Hashes neu berechnet und jede Ankersignatur an Ort und Stelle validiert. Der Export in CSV und JSON hält die Kette offline-portabel für externe Prüfungsgesellschaften.
Drei Branchen, um die wir Einschränkungstypen herum entworfen haben. Jeder Block beschreibt den Arbeitsablauf, die geltenden Grenzen, die Gegenpartei und die Regulierung — damit Sie sehen können, ob dies die Form des Problems auf Ihrer Roadmap ist.
Patientenbuchungsassistenten, die Arztzeiten, Medikationsfenster und Bereitschaftsregeln einhalten müssen.
Ein KI-Planungsassistent nimmt Patientenanfragen über das Portal eines Anbieters entgegen und bucht Termine über ein Panel von Ärzten. Der Assistent liest die Verfügbarkeit aus der elektronischen Patientenakte, schlägt eine Zeit vor und schreibt den Termin über die Buchungs-API zurück. Drei Einschränkungen liegen zwischen dem Assistenten und der Patientenakte: Zeitgrenzen verhindern Buchungen außerhalb der veröffentlichten Arbeitszeiten eines Arztes und verhindern Überschneidungen mit bereits im Kalender stehenden Medikationsfenstern; Aktionsgrenzen verhindern, dass der Assistent als Eingriffstermine markierte Termine ohne einen Koordinator umplant; Eskalationsgrenzen leiten eine Anfrage, die einen aktuell im Notdienst befindlichen Arzt betrifft, an einen menschlichen Planer weiter, bevor irgendetwas bestätigt wird. Die Policy-Engine im Stack des Anbieters der Patientenakte bewertet jede Entscheidung und liefert eine Attestierung an Overturo, das sie bezeugt und eine signierte Quittung zurückgibt, die die Akte zusammen mit dem Termindatensatz aufbewahrt. Jede vom Assistenten durchgeführte Buchung ist später durchgängig gegen die von Overturo veröffentlichten Signaturschlüssel überprüfbar, sodass das Compliance-Team des Anbieters jede Entscheidung, nach der eine Aufsichtsbehörde fragt, erneut abspielen kann.
| Modus | Oversight |
|---|---|
| Verwendete Grenzen | Zeit, Aktion, Eskalation |
| Gegenpartei | System für elektronische Patientenakten (EHR) |
| Maßgebliche Regulierung | HIPAA |
Wenn das Ihre Situation ist — Gesundheitswesen — Planungsagenten
Nächtliche Batch-Abstimmung zwischen Fintechs und Bankpartnern unter harten Wert- und Clearing-Fenster-Grenzen.
Ein KI-Abstimmungsagent läuft jede Nacht zwischen einer Fintech und ihrem Bankpartner. Der Agent ruft das Abrechnungsjournal des Tages ab, gleicht jede Zeile mit dem Hauptbuch der Bank ab und initiiert korrigierende Überweisungen für den nicht abgestimmten Rest. Drei Schutzmaßnahmen gelten auf Wire-Ebene. Wertgrenzen begrenzen jede einzelne korrigierende Überweisung, und eine kumulative tägliche Obergrenze stoppt den Lauf, bevor die aggregierte Exposition eine vom Verantwortlichen festgelegte Schwelle überschreitet. Zeitgrenzen beschränken den Agenten auf das von der Bank veröffentlichte Clearing-Fenster, sodass eine Abrechnung außerhalb des Fensters niemals durchläuft. Eskalationsgrenzen leiten jeden nicht abgestimmten Posten über einer konfigurierten Größe an einen menschlichen Verantwortlichen weiter, bevor der Agent übermitteln darf. Die Kaskade ist der Overturo Conductor selbst — der Agent legt seine Aktion dem Conductor vor, Conductor bewertet die Grenzen plus den Policy-Stack der Bank und stellt eine signierte Quittung aus, die die Bank offline gegen die von Overturo veröffentlichten Schlüssel verifiziert. Jede Überweisung trägt daher ein Audit-Artefakt auf Wire-Ebene, das das Abstimmungsteam der Bank seinen eigenen Prüfern vorlegen kann, ohne die zugrunde liegende Logik erneut auszuführen.
| Modus | Conductor |
|---|---|
| Verwendete Grenzen | Wert, Zeit, Eskalation |
| Gegenpartei | Bank-Abstimmungs-API |
| Maßgebliche Regulierung | NACHA Operating Rules + Reg E |
Wenn das Ihre Situation ist — Fintech — Abstimmungsagenten
Verbraucherseitige KI-Käufer, die den Checkout unter Obergrenzen pro Bestellung und Händler-Vertrauensbeschränkungen verhandeln.
Ein verbraucherseitiger KI-Einkaufsassistent verhandelt den Checkout im Auftrag eines Käufers auf mehreren Händlerseiten. Der Käufer legt eine Obergrenze pro Bestellung fest, eine Liste von Kategorien, die der Assistent ohne Bestätigung kaufen darf, und eine minimale Händler-Vertrauensstufe. Der Assistent browst, füllt einen Warenkorb, wendet jeden vom Händler angebotenen Rabatt an und legt den Warenkorb zur Zahlung vor. Drei Wire-Ebenen-Grenzen regeln den Zahlungsschritt. Wertgrenzen verhindern, dass der Assistent einen Warenkorb autorisiert, der die Obergrenze pro Bestellung überschreitet oder einen Artikel hinzufügt, dessen Preis über der weichen Obergrenze seiner Kategorie liegt. Aktionsgrenzen verhindern den automatischen Kauf jedes Artikels, den der Händler als überprüfungsbedürftig kennzeichnet (regulierte Waren, altersbeschränkte Artikel, Sonderanfertigungen). Reputationsgrenzen beschränken den Assistenten auf Händler, deren Zahlungsabwickler-Gegenpartei derzeit eine aktive PCI-Level-1- Attestierung besitzt. Der Overturo Conductor bewertet die Aktion des Assistenten; der Zahlungsabwickler des Händlers verifiziert die resultierende Quittung, bevor er die Belastung autorisiert.
| Modus | Conductor |
|---|---|
| Verwendete Grenzen | Wert, Aktion, Reputation |
| Gegenpartei | Zahlungsabwickler des Händlers |
| Maßgebliche Regulierung | PCI-DSS + Verbraucherschutz der Bundesstaaten |
Wenn das Ihre Situation ist — E-Commerce — Checkout-Agenten
OAP ist identitätsagnostisch. Sie bringen jeden Nachweis der Agentenidentität mit, den Ihre Laufzeitumgebung bereits erzeugt; OAP übernimmt die Autorisierung, die Grenzen, die Eskalation und das Audit.
agent_credential einer OAP-Zuweisung kann ein SD-JWT, eine W3C Verifiable Credential oder ein OIDC-A 1.0 ID Token sein. Wählen Sie das, was Ihr Stack ausgibt; die Plattform validiert das von Ihnen mitgebrachte Format.@overturo/mcp-authorize ist eine sofort einsatzbereite Middleware, die sie in-process verifiziert.Self-Service kostenlos mit dokumentierten Grenzen.
Mittlere Stufe mit Orientierung an der Sitzanzahl.
Individuell, volumenbasiert, souverän bereitstellbar.
Der genaue Preis hängt von Volumen, Region und Anforderungen an die souveräne Bereitstellung ab. Sprechen Sie für ein Angebot mit dem Vertrieb.
Eigenständige Quittungsverifizierung — die kleinstmögliche Abhängigkeit für eine Gegenpartei.
npm install @overturo/verifyimport { verifyReceipt } from "@overturo/verify"
const verified = await verifyReceipt(jwt, {
jwksUrl: "https://overturo.com/.well-known/jwks.json",
})
// verified.iss_role: "authorizer" | "witness" | "approval_url_signer"Übermitteln Sie Attestierungen aus Ihrer Python-Policy-Engine.
pip install overturofrom overturo_oversight import OverturoOversight
client = await OverturoOversight.create(
base_url="https://overturo.com",
token=os.environ["OVERTURO_ATTESTER_TOKEN"],
application_id=os.environ["OVERTURO_APPLICATION_ID"],
)
await client.attest(decision="allow", ...)
Das vollständige SDK-Verzeichnis — @overturo/sdk, @overturo/mcp-authorize, @overturo/sdk, overturo, plus ein Go-Sidecar für Open Policy Agent — mit Installationsbefehlen, Hello-World-Snippets, Anfrageformen und Fehlerreferenzen, ist nach der Registrierung im Entwicklerportal.
Eine Quittung trifft mit der Agentenanfrage ein — ein signiertes JWS, das Ihre Laufzeitumgebung offline gegen das von der Plattform veröffentlichte JWKS verifizieren kann. Der Claim iss_role sagt Ihnen, wie viel Gewicht Sie der Entscheidung geben sollen: stärker für Quittungen aus der Conductor-Kaskade, mittel für Witness-Attestierungen Ihrer Policy-Engine.
Installieren
npm install @overturo/verifyVerifizieren und nach Vertrauensgewicht verzweigen
import { verifyReceipt } from "@overturo/verify"
const decision = await verifyReceipt(jws, { jwksUrl })
if (decision.iss_role === "authorizer") proceed()
else if (decision.iss_role === "witness") proceedWithReview()
else reject()
Bereits integriert? Sehen Sie sich das vollständige SDK-Verzeichnis an.
Das OAP-Wire-Format folgt der semantischen Versionierung. Die aktuelle Wire-Version ist 1.0.
Keine Breaking Changes innerhalb der 1.x-Reihe. Eine neue Hauptversion erfordert eine ausdrückliche Zustimmung über den Versionsheader.
Veraltete Funktionen bleiben 12 Monate ab Ankündigung unterstützt.
Nach der Schlüsselrotation werden die vorherigen Signaturschlüssel 90 Tage lang honoriert, sodass bestehende Quittungen weiterhin überprüfbar bleiben.
Die SDK-Versionierung folgt dem Wire-Format, sodass eine SDK-Hauptversion eine Hauptversion des Wire-Formats impliziert.
Lesen Sie die vollständige Versionierungsrichtlinie auf der Vertrauensseite
Ein mit Ed25519 signiertes JWS. Gegenparteien verifizieren die Signatur gegen das JWKS der Plattform und verzweigen nach iss_role, um das richtige Vertrauensgewicht zu wählen. Decodierte Nutzlast einer authorizer-Quittung (Conductor):
{
"iss": "https://overturo.com",
"iss_role": "authorizer",
"aud": "did:web:vendor.example",
"jti": "<nonce-from-authorize>",
"oap_ver": "1.0",
"grant_id": "ath_us_xxxxxxxx",
"action": "payment.send",
"scope": "payments:write",
"value": "75.00",
"currency": "USD",
"single_use": true,
"iat": 1749003262,
"exp": 1749003562
}Erstellen Sie ein Overturo-Konto, um ein API-Token zu erhalten, und versenden Sie Ihre erste Zuweisung in unter fünfzehn Minuten.
Haben Sie bereits ein Konto? Anmelden