MCP · ZERO-TRUST · DORA
«Открытая референсная реализация, которую команда безопасности может прочитать, форкнуть и подписать — вместо маркетингового PDF. Атомарный rate limiting на Durable Objects, периметр на WebAuthn, происхождение сборки уровня SLSA L3.»
Читать кейс«Открытая референсная реализация, которую команда безопасности может прочитать, форкнуть и подписать — вместо маркетингового PDF. Атомарный rate limiting на Durable Objects, периметр на WebAuthn, происхождение сборки уровня SLSA L3.»
По мере того как AI-агенты и инструменты MCP начинают массово обращаться к edge-API, банкам нужен периметр, выдерживающий автономный трафик без потери аудиторских доказательств уровня DORA. Существующие CDN предлагают либо маркетинговый язык, либо непрозрачные тарифы — ни то, ни другое не даёт референсной реализации, которую команда безопасности может прочитать, форкнуть и подписать.
Открытый zero-trust MCP-шлюз с 42 инструментами, атомарным rate limiting на Durable Objects, периметром на WebAuthn-passkey, подписанными URL и происхождением сборки уровня SLSA Level 3. 3 185 тестов при 100 % покрытии, сопоставленных со статьёй 5 DORA, агрегацией рисковых данных BCBS 239 и капиталом по операционному риску Basel III.
Тесты
3 185 тестов при 100 % покрытии по строкам, ветвям и функциям
Происхождение цепочки поставок
Происхождение сборки SLSA Level 3 + подпись Sigstore
Поставленные инструменты MCP
42 инструмента — каждый вызов журналируется со структурированными доказательствами
Ограничение частоты
Атомарные Durable Objects (без гонок, без двойного учёта)
Аутентификация
WebAuthn passkey + подписанные URL
Лицензия
Apache-2.0 / MIT
ДАЛЕЕ
Архитектурные обзоры, планы пост-квантовой миграции, программы Treasury API — всё подписано, всё проверяемо.
СвязатьсяБОЛЬШЕ КЕЙСОВ
CAMT · MT940 · OFX · TREASURY
TIER-1 BANK · TREASURY · BAAS
FIPS 203 · ML-KEM · BANKING MIGRATION
ISO 20022 · PAIN.001 · MT→MX MIGRATION
