MCP · ZERO-TRUST · DORA
Uma implementação de referência em código aberto que uma equipe de segurança consegue ler, fazer fork e assinar — em vez de um PDF de marketing. Rate limiting atômico em Durable Objects, perímetro WebAuthn, proveniência SLSA L3.
Ler estudo de casoUma implementação de referência em código aberto que uma equipe de segurança consegue ler, fazer fork e assinar — em vez de um PDF de marketing. Rate limiting atômico em Durable Objects, perímetro WebAuthn, proveniência SLSA L3.
À medida que agentes de IA e ferramentas MCP começam a chamar APIs de edge em escala, os bancos precisam de um perímetro que resista ao tráfego autônomo sem abrir mão da evidência de auditoria de grau DORA. As CDNs existentes oferecem linguagem de marketing ou planos opacos — nenhuma produz a implementação de referência que uma equipe de segurança consegue ler, fazer fork e assinar.
Um gateway MCP zero-trust de código aberto com 42 ferramentas, rate limiting atômico em Durable Objects, perímetro de passkeys WebAuthn, URLs assinadas e proveniência de build SLSA Nível 3. 3.185 testes com 100% de cobertura, mapeados ao Artigo 5 do DORA, à agregação de dados de risco do BCBS 239 e ao capital de risco operacional de Basileia III.
Testes
3.185 testes com 100% de cobertura de linhas, ramos e funções
Proveniência da cadeia de suprimentos
Proveniência de build SLSA Nível 3 + assinatura Sigstore
Ferramentas MCP entregues
42 ferramentas — cada chamada com log de auditoria e evidência estruturada
Rate limiting
Durable Objects atômicos (sem condições de corrida, sem dupla contagem)
Autenticação
Passkeys WebAuthn + URLs assinadas
Licença
Apache-2.0 / MIT
PRÓXIMO
Revisões de arquitetura, planos de migração pós-quântica, programas de Treasury API — todos assinados, todos verificáveis.
Entre em contatoMAIS ESTUDOS DE CASO
CAMT · MT940 · OFX · TREASURY
TIER-1 BANK · TREASURY · BAAS
FIPS 203 · ML-KEM · BANKING MIGRATION
ISO 20022 · PAIN.001 · MT→MX MIGRATION
