MCP · ZERO-TRUST · DORA
„Eine Open-Source-Referenzimplementierung, die ein Security-Team lesen, forken und signieren kann — statt eines Marketing-PDFs. Atomare Durable-Objects-Ratenbegrenzung, WebAuthn-Perimeter, SLSA-L3-Provenienz."
Fallstudie lesen„Eine Open-Source-Referenzimplementierung, die ein Security-Team lesen, forken und signieren kann — statt eines Marketing-PDFs. Atomare Durable-Objects-Ratenbegrenzung, WebAuthn-Perimeter, SLSA-L3-Provenienz.
Sobald KI-Agenten und MCP-Tools Edge-APIs in großem Maßstab aufrufen, brauchen Banken einen Perimeter, der autonomen Verkehr aushält, ohne Audit-Nachweise auf DORA-Niveau aufzugeben. Bestehende CDNs liefern entweder Marketingsprache oder undurchsichtige Tarifmodelle — keines davon produziert eine Referenzimplementierung, die ein Security-Team lesen, forken und signieren kann.
Ein Open-Source-Zero-Trust-MCP-Gateway mit 42 Tools, atomarer Durable-Objects-Ratenbegrenzung, WebAuthn-Passkey-Perimeter, signierten URLs und SLSA-Level-3-Build-Provenienz. 3.185 Tests bei 100 % Abdeckung, abgebildet auf DORA Artikel 5, Risikodaten-Aggregation gemäß BCBS 239 und das operationelle Risikokapital nach Basel III.
Tests
3.185 Tests bei 100 % Zeilen-, Branch- und Funktionsabdeckung
Lieferketten-Provenienz
SLSA-Level-3-Build-Provenienz und Sigstore-Signierung
Ausgelieferte MCP-Tools
42 Tools — jeder Aufruf mit strukturierten Nachweisen audit-protokolliert
Ratenbegrenzung
Atomare Durable Objects (keine Race Conditions, keine Doppelzählungen)
Authentifizierung
WebAuthn-Passkeys und signierte URLs
Lizenz
Apache-2.0 / MIT
WEITER
Architektur-Reviews, Post-Quanten-Migrationspläne, Treasury-API-Programme — alle signiert, alle verifizierbar.
Kontakt aufnehmenWEITERE FALLSTUDIEN
CAMT · MT940 · OFX · TREASURY
TIER-1 BANK · TREASURY · BAAS
FIPS 203 · ML-KEM · BANKING MIGRATION
ISO 20022 · PAIN.001 · MT→MX MIGRATION
