Todo Chamado de Ferramenta MCP do Meu AI Agora Recebe um Recibo Assinado
Quando um agente de IA chama uma ferramenta via MCP (o protocolo que os agentes usam para interagir com serviços externos), ele informa o que fez. Mas isso é uma afirmação — não uma evidência. Os logs são auto-relatados. Não há prova independente do que foi realmente enviado ou recebido.
Agent Receipts é um protocolo aberto que coloca um proxy de assinatura entre o cliente e o servidor MCP. Cada chamada de ferramenta recebe um recibo assinado com Ed25519, encadeado por hash — um Credencial Verificável W3C que você pode verificar independentemente sem confiar no proxy após o fato.
Eu roteei o servidor MCP do GitHub através dele, encontrei dois bugs durante a sessão e registrei ambos os relatórios de bugs — através do proxy. O ato de relatar os bugs é, em si, registrado. O ciclo de dogfooding se fechou.
É um início (proxy v0.3.3), código aberto, é enviado como um único binário Go e envolve qualquer servidor MCP — não apenas o GitHub. Questões abertas em revisão de segurança, design de protocolo e DX se você quiser ajudar a moldá-lo.
Passo a passo completo: Cada Chamada de Ferramenta MCP que Minha IA Faz Agora Recebe um Recibo Assinado
A implementação de recibos assinados para chamadas de ferramentas MCP pode aumentar a confiança nas interações de IA com serviços externos. Isso é crucial para empresas brasileiras que buscam garantir a integridade e a transparência em suas operações automatizadas.
