MCP · ZERO-TRUST · DORA
Reference implementation แบบโอเพนซอร์สที่ทีมความปลอดภัยอ่าน ปรับแก้ และลงนามได้ — แทนที่จะเป็น PDF การตลาด การจำกัดอัตราด้วย Durable Objects แบบอะตอมิก ขอบเขต WebAuthn และที่มาระดับ SLSA L3
อ่านกรณีศึกษาReference implementation แบบโอเพนซอร์สที่ทีมความปลอดภัยอ่าน ปรับแก้ และลงนามได้ — แทนที่จะเป็น PDF การตลาด การจำกัดอัตราด้วย Durable Objects แบบอะตอมิก ขอบเขต WebAuthn และที่มาระดับ SLSA L3
เมื่อ AI agents และเครื่องมือ MCP เริ่มเรียก API ที่ edge ในระดับขนาดใหญ่ ธนาคารจำเป็นต้องมีขอบเขตที่ทนต่อทราฟฟิกอัตโนมัติได้โดยไม่ละทิ้งหลักฐาน การตรวจสอบระดับ DORA CDN ที่มีอยู่ในตลาดเสนอเพียงภาษาการตลาดหรือแผน ที่ไม่โปร่งใส — ทั้งสองทางไม่ได้สร้าง reference implementation ที่ ทีมความปลอดภัยอ่าน ปรับแก้ และลงนามได้
เกตเวย์ MCP แบบ zero-trust โอเพนซอร์สพร้อมเครื่องมือ 42 รายการ การจำกัดอัตราด้วย Durable Objects แบบอะตอมิก ขอบเขต WebAuthn passkey signed URLs และที่มาของการสร้างระดับ SLSA Level 3 พร้อมการทดสอบ 3,185 รายการที่ความครอบคลุม 100 % แมปกับ DORA มาตรา 5 การรวบรวม ข้อมูลความเสี่ยง BCBS 239 และทุนความเสี่ยงปฏิบัติการ Basel III
การทดสอบ
3,185 รายการที่ความครอบคลุมบรรทัด สาขา และฟังก์ชัน 100 %
ที่มาของห่วงโซ่อุปทาน
ที่มาของการสร้างระดับ SLSA Level 3 + การลงนาม Sigstore
เครื่องมือ MCP ที่ส่งมอบ
42 รายการ — ทุกการเรียกถูกบันทึกพร้อมหลักฐานเชิงโครงสร้าง
การจำกัดอัตรา
Durable Objects แบบอะตอมิก (ไม่มี race condition ไม่มีการนับซ้ำ)
การยืนยันตัวตน
WebAuthn passkeys + signed URLs
ใบอนุญาต
Apache-2.0 / MIT
ถัดไป
การตรวจสอบสถาปัตยกรรม แผนการย้ายระบบหลังควอนตัม โปรแกรม Treasury API — ทั้งหมดได้รับการลงนามและตรวจสอบได้
ติดต่อกรณีศึกษาเพิ่มเติม
CAMT · MT940 · OFX · TREASURY
TIER-1 BANK · TREASURY · BAAS
FIPS 203 · ML-KEM · BANKING MIGRATION
ISO 20022 · PAIN.001 · MT→MX MIGRATION
