MCP · ZERO-TRUST · DORA
«Un'implementazione di riferimento open source che un team di sicurezza può leggere, modificare e firmare — al posto di un PDF di marketing. Rate limiting atomico tramite Durable Objects, perimetro WebAuthn, provenienza SLSA L3.»
Leggi il caso di studio«Un'implementazione di riferimento open source che un team di sicurezza può leggere, modificare e firmare — al posto di un PDF di marketing. Rate limiting atomico tramite Durable Objects, perimetro WebAuthn, provenienza SLSA L3.»
Mentre gli agenti AI e gli strumenti MCP iniziano a chiamare le API edge su larga scala, le banche hanno bisogno di un perimetro che regga il traffico autonomo senza rinunciare alle evidenze di audit di livello DORA. Le CDN esistenti offrono linguaggio di marketing o piani opachi — nessuna delle due produce l'implementazione di riferimento che un team di sicurezza possa leggere, modificare e firmare.
Un gateway MCP open source e zero-trust con 42 strumenti, rate limiting atomico tramite Durable Objects, perimetro con passkey WebAuthn, URL firmati e provenienza della build di livello SLSA 3. 3.185 test al 100% di copertura, mappato all'articolo 5 di DORA, all'aggregazione dei dati di rischio BCBS 239 e al capitale per rischio operativo di Basilea III.
Test
3.185 test con copertura del 100% su linee, rami e funzioni
Provenienza della catena di fornitura
Provenienza della build di livello SLSA 3 e firma Sigstore
Strumenti MCP rilasciati
42 strumenti — ogni chiamata tracciata con evidenze strutturate
Rate limiting
Durable Objects atomici (nessuna race condition, nessun doppio conteggio)
Autenticazione
Passkey WebAuthn e URL firmati
Licenza
Apache-2.0 / MIT
AVANTI
Revisioni di architettura, piani di migrazione post-quantistica, programmi di Treasury API — tutto firmato, tutto verificabile.
ContattamiALTRI CASI DI STUDIO
CAMT · MT940 · OFX · TREASURY
TIER-1 BANK · TREASURY · BAAS
FIPS 203 · ML-KEM · BANKING MIGRATION
ISO 20022 · PAIN.001 · MT→MX MIGRATION
