Dürüst cevaplar. Sınırlı posture sözlüğü. Sahte müşteri yok, sahte logo yok, sahte gelir yok, sahte sertifika yok. İnşa ettiysek burada. Etmediysek o da burada.
AI agent trafiği için bir ticaret kontrol katmanı. Her agent isteği deterministik 7-aşamalı bir pipeline'dan geçiyor (kimlik, policy, risk, ödeme, upstream, makbuz, denetim). Sağlayıcı bir tek entegrasyondan: kimlik çözümü, principal eşleme, policy ve bütçe kontrolü, ödeme challenge ve doğrulama, imzalı makbuzlar ve tamper-evident denetim log'u alıyor.
Daha çok Stripe + Cloudflare + Auth0'ın makine müşteriler için karması, sıfır custody ile. Akışı koordine ediyoruz, fonu asla tutmuyoruz. Yarattığımız kategori: agent commerce control plane.
Bir API'nin önünde duran ve ham bir agent çağrısını doğrulanabilir, ödenmiş, policy ile denetlenmiş, makbuzlu bir işleme dönüştüren şey. Bu slot bugün boş. Stripe insan-kart ödemesini, Cloudflare edge yönlendirmesini, Auth0 insan kimliğini hallediyor; hiçbiri agent trafiği için tek entegrasyona sığmıyor.
Kredi kartı her ödemeyi onaylayan bir insan varsayar. Agent'larda her çağrı için bir insan yok, offline doğrulanabilir makbuz çıkmıyor, yazılım kimliğine bağlı bütçe primitive'i yok. AgentTrust dört konuyu (kimlik, bütçe, ödeme, makbuz) tek entegrasyonda çözüyor; sağlayıcının plumbing yazmasına gerek kalmıyor.
Birincil müşteri bir API sağlayıcı. Hedef segmentler sırayla: x402 ile ilgilenen data API ve AI tool'ları (onchain data, research API, search, browser automation, LLM gateway), B2B data sağlayıcılar (KYC/KYB, lead enrichment, web scraping, kripto data) ve programmatic endpoint açan jenerik B2B SaaS.
Tüketici alışverişçileri, retail trader'lar, DAO katılımcıları, NFT koleksiyoncuları, herhangi bir end-user. API sağlayıcıya satıyoruz, agent'a değil.
Kayıt olmadan self-serve sandbox. Postgres destekli durable session. Workspace, sağlayıcı, endpoint oluşturma. Custom gateway yolu. Gateway-enforced disable. Kanonik 401 + 402 + 200 + imzalı makbuz akışı. Session-correlated canlı denetim log'u (kind ve stage filtreleri ile). Verify ve proof üret aksiyonlu makbuz detay sayfası. Offline doğrulanabilir indirilebilir proof bundle.
Senior backend engineer veya teknik kurucu. Stripe, API key, rate limiting kavramlarına yabancı değil. Agent monetizasyonunun aynı zihinsel modelle çalışmasını istiyor, yeni bir dünya değil.
Kimlik yoksa 401, ödeme proof'u yoksa 402, başarıda X-AgentTrust-Receipt-Id header'ı taşıyan 200. Agent SDK 402 challenge ve retry'ı hallediyor; agent uygulama kodu normal HTTP çağrısı şeklinde kalıyor.
app.aisthetic.services'te bir Workbench: session-scoped sayaçlar, sağlık kartları, son aktivite, verify ve proof üret aksiyonlu makbuz detayı, kind/stage chip filtreli denetim ledger, bugün neyin doğrulanabilir olduğunu açıklayan Proof Center.
124 milestone kabul edildi. 169 ADR log'da. 20 paket boyunca yaklaşık 1,564 api testi geçiyor. Public-beta sandbox path için mühendislik yüzeyi web sitesinden Workbench evidence home'a kadar uçtan uca kapalı.
sandbox.aisthetic.services'te canlı public sandbox var. Gerçek 401 + 402 + 200 + imzalı makbuz akışı. Mainnet canary, Coinbase CDP üzerinden Base mainnet'te gerçek 0.01 USDC ödeme yatırdı. On-chain doğrulandı. Gerçek ödeme yapan müşteri yok. Bunu iddia etmiyoruz.
Üç canlı yüzey. Web sitesi (Vercel) aisthetic.services. Workbench (Vercel, custom domain) app.aisthetic.services. Sandbox API (Fly.io, Postgres destekli durable sandbox store, ACME-yönetimli TLS, fallback agenttrust-sandbox.fly.dev) sandbox.aisthetic.services.
20 proje boyunca workspace testleri, toplam yaklaşık 2,200 geçen. apps/api tek başına 1,564. Her milestone testle birlikte ship oluyor; product:ready bounded posture raporu emit ediyor; sandbox:public:smoke her commit'te iki production sandbox URL'sine karşı 5 canlı check geçtiğini kanıtlıyor.
Her yerde TypeScript strict. Gateway HTTP server için Fastify. Landing ve dashboard için Next.js App Router. PostgreSQL 16 ile Drizzle ORM. Rate limit sayaçları ve idempotency key'ler için Redis 7. Her giriş sınırında Zod. Birim ve entegrasyon testleri için Vitest. pnpm workspaces, turbo benzeri orkestrasyon pnpm filter ile.
API Fly.io'ya immediate-strategy redeploy ile. Dashboard ve landing Vercel'e. Custom domain'ler registrar'da bağlı. ACME-yönetimli TLS. Her milestone push'tan önce tam check battery'sini çalıştırıyor.
Identity (agent + principal çöz). Policy (izin / red / fiyat tavanı / bütçe). Risk (velocity, denylist, reputation hook'ları). Payment (challenge ve verify, protokol-bağımsız). Upstream (sağlayıcıya proxy). Receipt (Ed25519 imzalı). Audit (append-only, hash-chained).
Her aşama kendi denetim event'i ile kendi kararı. Bir sağlayıcı, runtime'ı tersine mühendislik yapmadan bir isteğin neden reddedildiğini okuyabiliyor. Adapter'lar fail closed: bilinmeyen protokol veya eksik config, asla sessizce geçirmek değil, adapter_unavailable reason'ı ile deny.
İstek için ücret almadan önce kimlik ve policy isteğin izinli olup olmadığına karar veriyor. Risk policy'den sonra çünkü çözülmüş principal lazım. Ödeme risk'ten sonra çünkü risk'in reddedeceği bir istek için ödeme challenge'ı yayınlamak istemiyoruz.
x402, MPP, AP2, MCP, A2A ve gelecekteki standartlar stabil bir adapter interface arkasına takılabiliyor. Çekirdek pipeline hangisinin kullanıldığını bilmiyor. Bugün x402 production-ready adapter; diğerleri scaffold.
İlk versiyon in-memory'di, refresh-recovery'yi kırıyordu. SR-M93 PostgresSandboxStore'u getirdi: sadece sha256 token saklama ve FK-cascade session reset. selfServeDurability bu sayede durable_sandbox'a flip etti.
Ed25519. Signer bir port; production KMS-destekli. Dev env-loaded local key kullanıyor. Production explicit override olmadan ephemeral veya env-loaded key'i reddediyor. SR-M5 signer port'unu, mock_kms'i ve key rotation'ı getirdi. Retired key'ler hâlâ tarihsel makbuzları doğrulu- yor; disabled key'ler signing_key_disabled ile fail.
Güvenmeyin. Doğrulayın. Her makbuz yayınlanan gateway public key'ine karşı offline doğruluyor. Her proof bundle indirilebilir bir ZIP, pnpm proof:verify ile çalışıyor. Denetim log'u sağlayıcı bazında hash-chained, herhangi bir tampering zinciri anında kırıyor.
/docs/quickstart'taki curl bloğunu canlı sandbox'a karşı çalıştır. 200 yanıtı X-AgentTrust-Receipt-Id taşıyor. aisthetic.services/r?id=<o id>'yi aç ve browser-side WebCrypto verifier Ed25519 imzasını yerel olarak kontrol ediyor. Cookie gerekmiyor.
İmzalı makbuz + onu üreten denetim chain segmenti + verifier-friendly manifest içeren bir ZIP. SR-M21 admin path için ship etti, SR-M121 public-beta sandbox path'ini strict_public_beta redaction profile ile ekledi.
Evet, SR-M121.1 application/zip direkt indirme ship ediyor: bounded filename, sıfır signed URL. Workbench byte'ları fetch().blob() ile çekiyor ve yerel olarak save anchor tetikliyor. Dashboard asla signed URL görmüyor.
Dört gerçek üçüncü-parti doğrulama lane'i dış tenant'lara round-trip etti: x402.facilitator.rs (signed webhook receiver, Cloudflare Worker), x402 funded testnet (Base Sepolia, gerçek on-chain settle), Google Cloud Storage signed sandbox bucket round-trip, Grafana Cloud Mimir Alertmanager gerçek tenant. Dördü provider-native. externalOperatorVerified ready, caveat provider_native_all_lanes_passed.
SR-M97.2 Coinbase CDP üzerinden Base mainnet'te gerçek 0.01 USDC ödeme yatırdı. EIP-3009 imzalı payload, JWT-bound CDP isteği, verify-first/settle-once invariant canlı geçerli kaldı. Receipt id sha256-truncated fingerprint olarak kaydedildi; on-chain delta doğrulandı.
M115 sandboxSessionIdHash'i synthetic internal header üzerinden ekliyor; denetim dependency layer'ı payload'lara merge ediyor. Cross-session makbuz, proof, denetim event ve overview sayaç okumaları yapı gereği 404 dönüyor. Testler açıkça foreign-session data seeding yapıp hiçbir şey sızmadığını kanıtlıyor.
Admin key'ler (pk_at_*) role + scope RBAC gerektiriyor. Public-beta sandbox route'ları asla admin key kabul etmiyor. Cookie session'lar asla admin route kabul etmiyor. İki yüzey sıfır authorization state paylaşıyor.
Public-beta proof download signed URL döndürmüyor. Yanıt direkt application/zip byte'ları. Signed URL admin path'i sadece admin-RBAC kullanım için var ve sandbox kullanıcıları için dashboard'a ulaşmıyor.
Receipt id, request id, provider id, endpoint id, agent id, principal id, miktar, currency, canonical payment proof'un sha256'sı, input sha256'sı, output sha256'sı, policy decision, risk decision, önceki receipt hash'i, signing key id'si, issued-at, Ed25519 imzası. Sır yok. Receipt'ler üçüncü-parti doğrulanabilir olmalı.
Ham ödeme payload'ı. Ham Authorization header'ı. Ham X-Payment header'ı. Ham wallet imzası. Cookie'ler. CSRF token'ları. Admin key'ler. Signed URL'ler. DB credential'ları. PII.
Ödeme proof replay koruması suite boyunca kanıtlandı. Rate-limit consume() sadece doğrulanmış trafikte çalışıyor; ödenmemiş trafik asla quota tüketmiyor. Sandbox proof header'ı (demo-paid) env flag, mode literal ve slug allowlist ile triple-gated; production'da asla yok.
Üç Sentry projesi bağlı (api, dashboard, landing). beforeSend ve beforeSendTransaction: Authorization, Bearer, X-Payment, pk_at_*, atsess_*, atcsrf_*, BEGIN PRIVATE KEY, private_key_id'leri scrub ediyor. sendDefaultPii false. Forbidden pattern'a uyan event'ler transport öncesi düşürülüyor.
Hayır. Hiçbir denetim sipariş edilmedi. Internal enterprise baseline'lar (SAML, SCIM) kodda var; sertifikasyon denetimleri yok. Asla “sertifikalıyız” demiyoruz.
Şablonlar /legal altında yayında. Her biri bir banner taşıyor: “Şablon, counsel onayı bekliyor.” Counsel review bir sonraki hukuk kapısı. Şablonların counsel-onaylı olduğunu iddia etmiyoruz.
Sandbox PII saklamıyor. Cookie session'lar sadece sha256 token hash'leri tutuyor. Denetim log'u public-beta yüzeyinde ham ID'siz bounded payload taşıyor. Gerçek production billing ve müşteri hesapları lansman öncesi counsel-reviewed DPA gerektiriyor; bu da hukuk kapısının parçası.
İki değerli bounded posture field'ı: pending_counsel_review (bugün) veya counsel_reviewed (gerçek counsel sign-off sonrası). Flip etmek deliberate code change + eşlik eden ADR gerektiriyor. Gerçek review olmadan counsel_reviewed iddia etmiyoruz.
Operator gate. Polar.sh paid plan'ları KYB / KYC halletecek wire ettiğimizde. O wire olana kadar publicBilling not_launched. Sandbox path'te banka detayı, vergi ID'si veya iş kayıt bilgisi toplamıyoruz.
Hedeflenen model: gateway'den geçen agent trafiği üzerinden per-call ücret + scale'de Workbench için seat fee. Fiyat published list değil, pilot konuşması. publicBilling bugün not_launched.
Çünkü ödeme yapan müşteri imzalamadık. Gerçek ürün gibi görünmek için kurmaca list price yayınlamak reddettiğimiz bir tür marketing sahteciliği. Pilot data list'i hak edene kadar pilot pricing dürüst olan.
docs/PILOT_READINESS.md'de beş şekil; kredensiyel- siz sandbox (sıfır)'dan enterprise SSO + SIEM (çok-haftalı)'a kadar. Acceptance criteria docs/FIRST_SIGNED_PILOT_ACCEPTANCE_CRITERIA.md'de. İlk imzalı pilot enterprisePilot'ı ready'e flip ediyor. Henüz imzalı yok. İddia etmiyoruz.
Per-call fee eksi AWS / Fly / Vercel / Sentry maliyeti. Sandbox operasyonel olarak sıfıra yakın (gerçek settlement yok). Mainnet canary maliyeti 0.01 USDC + Coinbase CDP fee, müşteriden değil operator cüzdanından çıktı. Paid-plan scale'de per-call fee'nin x402 facilitator fee üzerine ince bir take rate olmasını bekliyoruz.
Kapsam dışı. Asla ship olmayacak. Akışı koordine ediyoruz, fonu asla tutmuyoruz. Native token yok. Yeni chain yok. L2 yok. Rollup yok. Custody cüzdanı yok. Receipt'ler imzalı JSON, token değil.
Üç katman. (1) Doğruluk kilidi olarak bounded posture sözlüğü: her iddia canlı doğrulamaya bağlanıyor; bu, kısa vadeli marketing için brand'i kaydırmayı acılı yapıyor. (2) Offline doğrulanan proof bundle'lar: satış konuşmasından “güven bana” sorusunu çıkarıyor. (3) x402, MPP, AP2 üzerinde adapter abstraction: agent ödemeleri alanı bir kazanana yakınsadığında, yakınsamadan sağ çıkan entegrasyon biziz.
Stripe insan kart ödemelerini hallediyor ve her ödemeyi onaylayacak bir insan varsayıyor. Onların primitive'leri (3DS, chargeback, dispute) agent trafiğine eşlemiyor; çünkü orada ne onaylayacak insan ne de itiraz edilecek chargeback var. Stripe pivot edebilir, ama bunun için kart-ağı altyapısının çoğunu terk etmesi gerek. Biz farklı bir şekle bahse giriyoruz.
Cloudflare edge identity (Cloudflare Access), edge rate limiting ve edge logging ship ediyor. Per-call ödeme doğrulama veya imzalı receipt ship etmiyorlar. Ekleyebilirler. Bugün eklemediler. AgentTrust'ın değeri tek bir aşama değil, yedi-aşamalı kompozisyon.
x402 bir ödeme protokolü. AgentTrust ise x402'yi + kimlik + policy + risk + receipt + audit'e entegre eden bir gateway. Protokol ürün olamaz; ürün entegrasyon. x402'yi MPP scaffold'ları ve AP2 stub'ları ile birlikte birden fazla payment adapter'ından biri olarak host ediyoruz.
Marketplace'ler. Farklı katman. AgentTrust herhangi bir marketplace'in üstünde duruyor ve agent API'yi nereden keşfederse keşfetsin aynı yedi-aşamalı pipeline'ı çıkarıyor.
MCP Anthropic'ten bir tool-calling protokolü. AgentTrust dik çalışıyor: bir MCP server'ı AgentTrust-korumalı bir endpoint'i fronlayabilir ve pipeline aynı şekilde çalışıyor. SR-M62+ yakınsayan durum için @agenttrust/mcp-server paketini scoplu ettiyse de ship etmedi; pre-pilot iş.
AgentTrust, bir API sağlayıcıya kimlik, policy, ödeme, imzalı makbuz ve denetim log'unu tek entegrasyondan, offline doğrulanabilir proof bundle ile, sıfır custody ile veren tek şey.
Adoption. Agent-native API monetizasyon pazarı entegrasyonların ship'lendiğinden daha hızlı şekilleniyor. Pazar bir hyperscaler'a ait tek bir ödeme protokolüne yakınsamadan önce pilot imzalamazsak, çok daha büyük bir distribution kanalına karşı yarış olur.
Sandbox durable, makbuz formatı public-doğrulanı- yor, proof bundle offline çalışıyor. Sıfır pilot olsa bile artefact'lar x402, MPP ve AP2 etrafındaki standart konuşması için referans olarak değerli kalıyor. Aşağı yön sınırlı: değersizleşecek token yok, iade edilecek custody yok.
Pipeline'ın her aşaması kendi denetim event'ini emit ediyor. Hash chain tampering'de anında kırılıyor. KMS-destekli signer leaked private key'i rotate eder, kriptografik olarak yakmaz. Sentry scrub list'i sır pattern'larını transport öncesi yakalıyor. Public-beta sandbox sıfır PII tutuyor; sandbox ihlalinin patlama yarıçapı sınırlı.
Payment adapter interface'i protokol-bağımsız. x402.facilitator.rs çökerse Coinbase CDP facilitator'ına swap (mainnet canary için zaten entegre ettik) veya self-hosted facilitator. Adapter swap sınırlı ve test edilmiş.
Her milestone bir ADR ile eşli. Mühendislik kararları log'dan reproducible. Fly + Vercel + Postgres + Sentry hep standart altyapı, bespoke değil. Receipt formatı imzalı JSON, operator olmadan üçüncü-parti doğrulanabilir. Süreklilik riski sınırlı.
Vercel ve Fly cross-origin cookie'ler kısa süre M88 / M89'da rate-limiting faktörüydü. Üç başarısız deploy boyunca debug ettik ve temiz self-contained bundle deploy script'ine vardık. Bu tür cross-cloud cookie problemi en yaygın production-deploy ağrı noktası. SR-M92'den beri tekrar görmedik.
Geç 2025 ve erken 2026'da üç sinyal yakınsadı. (1) x402 Base mainnet'te çalışan facilitator yayınladı. (2) Anthropic MCP'yi yayınladı ve AI agent ekosistemi tool-calling API'leri etrafında toplandı. (3) Coinbase CDP key arkasında v2 x402 facilitator'ı açtı. Agent trafiğini monetize etmek için gereken entegrasyonlar var; bunları compose eden gateway yok.
Çünkü beklersek, standart oturmadan önce bir hyperscaler entegrasyona sahip olur ve standart onların entegrasyonuna uyacak şekilde oturur. Doğru duruş: bugün protokol-bağımsız adapter ship et ve standartlar zaten çalışan entegrasyon etrafında yakınsasın.
Base mainnet'te gerçek on-chain x402 settle (biz, SR-M97.2). Cloudflare-fronted gerçek webhook receiver. Gerçek provider-native Grafana Alertmanager tenant'ı. Gerçek Postgres-destekli durable sandbox. Gerçek public-beta proof üret ve indirme yüzeyi. Geri dönen kullanıcılar için gerçek Workbench evidence home.
Yüksek tempoda ship eden solo teknik kurucu (yaklaşık altı aylık konsantre çalışmada 124 milestone). Mühendislik, ADR'ler, brand ve operator playbook'ları tek kişiden. Karar log'u tempo'yu kanıtlıyor; test suite mühendislik yüzeyini kanıtlıyor.
Founder-mode ship açıkça sınırlı bir kategori için küçük bir ekipten daha hızlı. Bounded posture sözlüğü headcount'u ikame ediyor; her commit bir ADR'ye, her iddia doğrulanabilir bir artefact'a bağlanıyor. İlk hire ilk imzalı pilot geldiğinde gelir, öncesinde değil.
Solana builder, code-first, agent ödemeleri ve crypto-native developer-tool alanında derin. Birden fazla shipped tüketici ve infra ürünü. KMS, Postgres, edge deployment, JWT mint ve on-chain ödeme akışlarına yabancı değil. Repo özgeçmiş.
Oturum başına bir milestone, ADR + test + deploy ile. docs/PUBLIC_BETA_STATUS.md ve CLAUDE.md'deki bounded posture register her flip'i takip ediyor. CLAUDE.md'yi okuyan bir arkadaş hand-off görüşmesine gerek olmadan ilk gün projeyi devralabilir.
SR-M125: Controlled Public-Beta Provider Rehearsal + Evidence Handoff. Bir gerçek developer 22-adım akışı bounded observation script altında yürür. Sonuç SR-M126'nın UX friction closure mı, counsel review gate mi, yoksa first-signed-pilot push mu olduğuna karar verir.
İlk imzalı pilot tamamlandı (operator gate). /legal şablonlarının counsel review'i legalGate'i counsel_reviewed'e flip eder (operator gate). Polar.sh KYB + paid-plan scaffolding düşer; publicBilling not_launched'tan bounded launched durumuna geçer.
Gerçek SSO + SIEM entegrasyonu olan ilk imzalı enterprise pilot. SOC 2 Type 1 sipariş edildi. Gerçek pilot data'sından kurulan public list price. enterprisePilot ready'e flip, enterpriseGA'dan ayrı.
Cookie session'ın ötesinde multi-tenant production isolation. Gerçek Okta / Entra / Google SAML sertifikasyonu. SCIM 2.0 conformance audit. Pricing-page list. enterpriseGA candidate yüzeyi, gerçek gelir ve pilot count'a bağlı.
Asla. Tasarım gereği kapsam dışı. Akışı koordine ediyoruz, fonu asla tutmuyoruz. Receipt'ler imzalı JSON, token değil. Token roadmap'i yok ve asla olmayacak.
Sitedeki her iddia doğrulanabilir bir artefact'a çözünüyor (canlı URL, imzalı makbuz, indirilebilir proof bundle, pnpm product:ready'deki posture field'ı). Bir iddia çözünmüyorsa, yapmıyoruz.
Public production billing (launch olmadı). Gerçek imzalı müşteri pilotu (henüz tamamlanmadı). Enterprise GA (iddia edilmedi). SOC 2, ISO 27001, HIPAA, PCI (sipariş edilmiş audit yok). Resmi Okta / Entra / Google SAML sertifikasyonu (iddia edilmedi). Resmi SCIM 2.0 conformance (sadece internal enterprise baseline). Müşteri logoları, gelir rakamları, testimonial'lar, benchmark'lar (hiçbiri uydurulmadı). Token, L2, custody cüzdanı (kapsam dışı, asla ship olmayacak).
docs/DECISIONS.md append-only. Bounded posture sözlüğü her flip'i deliberate code change + ADR yapmaya zorluyor. “Marketing override” yolu yok. Bir field flip ederse diff git'te.
Müşteri senior backend engineer. CHANGELOG okuyabiliyor. Kaybetmenin en hızlı yolu overclaim edip onların öğrenmesi. Bounded posture register'ı herhangi bir satış deck'inden daha hızlı satış.
Ürün inşa edildi, kanıt doğrulanabilir, iddialar sınırlı. Sıradaki kapı operator: gerçek bir insanın akışı yürümesi, gerçek counsel'in şablonları gözden geçirmesi, gerçek müşterinin pilot imzalaması. Mühendislik bitti.
aisthetic·services