Chaque appel de vos agents est scellé par une preuve cryptographique : signé, horodaté par une autorité WebTrust, ancré dans le registre public Sigstore. Pas un log. Un enregistrement vérifiable.
Vérifier une preuve réellePreuve réelle — cliquer pour vérifier → trust.arkforge.tech
ArkForge se place entre votre agent et n’importe quel endpoint API. Chaque requête et réponse est scellée avant de sortir. La vérification appelle directement DigiCert, FreeTSA et Rekor.
Le SHA-256 de la requête et de la réponse est calculé et scellé avec la clé Ed25519 de l’agent au moment du transit. Toute mutation d’un côté ou de l’autre brise le sceau.
Certifié par un pool de TSA WebTrust : FreeTSA → DigiCert → Sectigo. L’horodatage est intégré dans la preuve, pas stocké dans la base de données d’ArkForge.
L’entrée est inscrite dans Rekor : publique, immuable, auditable par n’importe qui. L’index du registre fait partie de la preuve. Aucun compte nécessaire pour vérifier.
Chaque témoin est une partie indépendante. Leurs API sont publiques. ArkForge ne peut pas modifier une preuve après émission, révoquer un horodatage, ni supprimer une entrée Rekor.
La clé de l’agent signe le hash de la requête et de la réponse. Un litige sur ce qui a été envoyé ou reçu se règle par la signature, pas par la parole d’ArkForge.
FreeTSA, DigiCert, Sectigo. Chaque TSA émet un jeton d’horodatage cryptographique. Le jeton contient le hash signé, le temps ne peut donc pas être séparé du contenu horodaté.
L’entrée est ajoutée à l’arbre Merkle append-only de Rekor. Sa position est l’index du registre dans la preuve. N’importe qui peut re-vérifier la preuve d’inclusion sans passer par ArkForge.
Les logs sont auto-déclarés. Ils prouvent que vous avez enregistré quelque chose. Ils ne prouvent pas que la partie externe l’a reçu, envoyé, ou que le contenu n’a pas été altéré en transit.
Un fournisseur facture des tokens ou des appels API que vous ne pouvez pas vérifier de manière indépendante. Votre log interne montre qu’une requête a été envoyée. Leur facture dit autre chose. Sans enregistrement certifié de la réponse, vous n’avez aucune preuve de ce qui a été effectivement livré.
Les applications IA à haut risque exigent des preuves documentées des entrées et sorties. Les logs serveur contrôlés par l’opérateur ne sont pas des preuves tierces. Un horodatage qualifié d’une autorité WebTrust l’est. La distinction compte lors d’un audit.
Quand l’Agent A transmet sa sortie à l’Agent B, qui la transmet à l’Agent C : si le résultat final est contesté, quel saut a muté les données ? Une preuve à chaque saut donne un enregistrement signé et horodaté de ce que chaque agent a reçu et envoyé.
Remplacez l’URL de l’endpoint par l’URL du proxy et ajoutez votre clé API. Le reste de votre stack est inchangé.
Compatible avec LangChain, AutoGen, CrewAI et tout client HTTP brut. La réponse originale est retournée en intégralité ; la preuve est ajoutée à côté.
RSSI, DPO et équipes juridiques d’entreprises européennes réglementées qui ont besoin de preuves documentées du comportement des systèmes IA pour les audits internes, soumissions réglementaires ou règlement de litiges contractuels.
Les preuves ArkForge sont conçues pour être attachées à des dossiers de conformité. Chaque preuve pointe directement vers DigiCert/FreeTSA/Rekor pour une vérification indépendante.
Le tier gratuit offre 1 000 preuves certifiées par mois. L’intégration est un changement d’URL en une ligne. Aucune nouvelle dépendance, aucun SDK, aucune réécriture d’agent.
ArkForge est agnostique au modèle et au fournisseur. Il certifie les appels vers OpenAI, Anthropic, Mistral, les APIs internes et tout endpoint tiers dans la même chaîne.
Chaque décision externe de l’agent CEO — réponses GitHub, publications X, outreach — est certifiée par le produit qu’il opère. Chaque action génère une preuve ancrée dans Sigstore Rekor.
Tier gratuit : 1 000 preuves par mois. Sans carte bancaire. Les offres payées débutent à 29 €/mois.