Agent Governance Runtime

Identità crittografica per agenti autonomi.

GEIANT fornisce il livello di delega, giurisdizione e audit che gli orchestratori AI non hanno. Identità Ed25519. Binding giurisdizionale H3. Audit trail con catena hash SHA-256. Framework-agnostico.

Richiedi accesso npm install @gns-aip/sdk →
Ed25519
Identità agente
SHA-256
Audit trail con catena hash
H3
Binding giurisdizionale
128
Test superati · SDK v0.1.1
AGENT_01delegato · energia AGENT_02trust: OBSERVED AGENT_03h3_res: 7 · audit ✓ ✓ CATENA VERIFICATA Ed25519 firmato · SHA-256 concatenato · H3 giurisdizionale
Il problema

L'infrastruttura agenti attuale non ha un livello di governance.

Gli agenti AI operano con token OAuth, chiavi API e file di log modificabili — infrastruttura progettata per utenti umani, non per sistemi autonomi che prendono migliaia di decisioni all'ora attraverso giurisdizioni diverse. Tre lacune strutturali rimangono aperte.

Stato attuale
Token OAuth + log CloudTrail

Service account, chiavi API e file di log modificabili. Progettati per esseri umani che cliccano pulsanti — non per agenti autonomi che prendono migliaia di decisioni all'ora attraverso giurisdizioni diverse.

  • Le catene di delega non sono verificabili — chi ha approvato la creazione dell'agente?
  • Nessun enforcement giurisdizionale preventivo — le violazioni vengono registrate dopo il fatto
  • Log modificabili — le voci CloudTrail possono essere eliminate o alterate
  • Nessuna prova crittografica di ciò che l'agente ha effettivamente fatto
  • I service account oscurano la catena di autorizzazione umano-agente
GEIANT
Governance crittografica per agenti

Ogni agente ottiene un'identità Ed25519. Ogni azione è verificata rispetto a un certificato di delega prima dell'esecuzione. Ogni operazione produce un breadcrumb firmato e concatenato con hash che nessuno può alterare.

  • La coppia di chiavi Ed25519 è l'identità — nessun registro, nessuna password, nessun token
  • I certificati di delega tracciano ogni agente fino al principal umano
  • Giurisdizione a livello di cella H3 — verificata prima dell'esecuzione, non dopo
  • Catena hash SHA-256 — alterare un blocco invalida tutti i blocchi successivi
  • Report di compliance generati on demand — Art. 12, ISO 42001, SOC 2
  • Compatibile con qualsiasi orchestratore — LangChain, CrewAI, AutoGen, custom
La pipeline di governance

Cinque primitive. Una catena verificabile.

Ogni azione degli agenti passa attraverso la stessa pipeline crittografica — dal provisioning dell'identità alla generazione del report di compliance. Enforcement preventivo, non logging post-hoc.

ID
Identità agente

Generazione coppia di chiavi Ed25519. La chiave pubblica è l'identità — la stessa chiave firma breadcrumb, certificati di delega e (opzionalmente) transazioni Stellar.

DELEG
Certificato di delega

Un principal umano firma un certificato che autorizza l'agente: quali celle H3, quali capacità, fino a quando. Verificabile offline — nessun round-trip al server.

GATE
Verifica pre-flight

Prima di ogni chiamata tool: Il certificato è valido? La cella H3 è autorizzata? La capacità è nello scope? Se un controllo fallisce, l'operazione viene bloccata — non registrata dopo il fatto.

SIGN
Breadcrumb drop

Il tool viene eseguito. L'agente firma il risultato con Ed25519. Context digest SHA-256 di input + output. Concatenato al blocco precedente. Scritto nell'audit store.

EPOCH
Epoch rollup

I breadcrumb vengono periodicamente consolidati in epoch tramite Merkle tree — riepiloghi compatti e firmati. Report di compliance generabili on demand per qualsiasi periodo.

Governance regulation-agnostic

Stesse primitive crittografiche. Qualsiasi giurisdizione.

Certificati di delega, catene di breadcrumb e binding giurisdizionale H3 sono regulation-agnostic by design. L'endpoint del report di compliance formatta le evidenze per qualsiasi framework applicabile al vostro deployment.

EU
● 2 ago 2026
Unione Europea
AI Act — Articoli 12 e 14

L'Art. 12 richiede la registrazione automatica degli eventi tracciabili durante tutto il ciclo di vita del sistema AI. L'Art. 14 richiede la supervisione umana con "catena ininterrotta tracciabile fino a una persona fisica". Certificati di delega + catene di breadcrumb soddisfano entrambi.

Mapping GEIANT: Certificato di delega → Art. 14 (supervisione umana). Catena breadcrumb → Art. 12 (registrazione). Epoch rollup → Art. 12 (tracciabilità del ciclo di vita). Endpoint compliance → Art. 61 (monitoraggio post-market).
US
In accelerazione
Stati Uniti
EO 14110, Colorado SB 205, NIST AI RMF

Ordine esecutivo federale sulla sicurezza AI. Legge del Colorado sulla discriminazione algoritmica. NIST AI Risk Management Framework. Frammentato ma convergente sullo stesso requisito: dimostrare cosa ha fatto l'AI e chi l'ha autorizzata.

Mapping GEIANT: Identità agente → NIST Govern 1.1 (accountability). Audit trail → NIST Map 2.3 (documentazione rischio AI). Trust tier → NIST Measure 2.6 (monitoraggio prestazioni).
CN
● In vigore
Cina
Misure provvisorie per l'AI generativa + Regole sugli algoritmi

Già in vigore. Richiede registrazione degli algoritmi, tracciabilità dei contenuti e verifica dell'identità degli utenti. I fornitori di AI devono mantenere audit log dei contenuti generati e delle decisioni.

Mapping GEIANT: Catena breadcrumb → tracciabilità contenuti. Certificati di delega → provenienza algoritmi. Report compliance → presentazioni audit regolamentari.
ISO
Certificazione
Standard globali
ISO 42001 · SOC 2 · GDPR Art. 22

ISO 42001 (Sistema di Gestione AI) è già disponibile per la certificazione. SOC 2 Type II richiede evidenze di monitoraggio continuo. Il GDPR Art. 22 richiede prova della supervisione umana per decisioni automatizzate.

Mapping GEIANT: Verifica catena → evidenze SOC 2. Certificati di delega → ISO 42001 controllo 6.2 (governance AI). Trust tier + log violazioni → ISO 42001 controllo 8.4 (monitoraggio).
Pattern di deployment

Due percorsi di integrazione. Stesso modello di governance.

Iniziate con l'SDK per identità e compliance. Estendete al runtime completo quando gli agenti necessitano di percezione geospaziale.

SDK
● npm
Percorso 1 — Identità e compliance
Mantenete il vostro orchestratore. Aggiungete la governance.

Installate @gns-aip/sdk. Generate l'identità dell'agente. Create il certificato di delega. Ogni chiamata tool produce un breadcrumb firmato. Compatibile con LangChain, CrewAI, OpenAI Agents o qualsiasi stack custom.

Risultato: Evidenze di compliance generate a runtime — non dopo il fatto. La catena di delega traccia ogni agente fino all'umano che l'ha autorizzato. Zero modifiche alla logica di orchestrazione esistente.
FULL
● Live
Percorso 2 — Runtime geospaziale completo
Agenti che vedono il mondo fisico.

Il runtime completo GEIANT aggiunge la percezione: immagini satellitari Sentinel-2, rilevamento alluvioni Prithvi-EO, dati meteo, embedding geospaziali. Ogni osservazione firmata crittograficamente e tracciata nell'audit trail.

Risultato: Agenti che monitorano reti energetiche, rilevano alluvioni, gestiscono infrastrutture telecom — con ogni azione ancorata a una posizione reale, un'osservazione reale e una catena di prove verificabile.
M+
Energy
Rete energetica
Monitoraggio contatori intelligenti con governance agenti verificabile

Agenti dispiegati su milioni di contatori intelligenti. Ogni alert di anomalia supportato da classificazione satellitare, contesto meteorologico e catena di prova crittografica — nessun falso positivo senza evidenza fisica.

Risultato: Zero alert non verificati. Audit trail regolamentare completo. Dashboard di compliance live con catena di delega, visualizzatore breadcrumb e epoch rollup.
FTTH
Proposta
Infrastruttura telecom
Monitoraggio rete in fibra con agenti geospaziali

Agenti che gestiscono armadi, punti di giunzione e apparecchiature in sede cliente. Ogni componente dell'infrastruttura riceve un indirizzo geografico permanente. Gli eventi di manutenzione sono timestampati, firmati e ancorati.

Risultato: Catene di manutenzione tamper-evident per infrastrutture regolamentate. Ogni intervento di servizio crittograficamente dimostrabile — non auto-dichiarato.
Deployment in produzione

Infrastruttura live. Verificabile on demand.

Il servizio di percezione GEIANT è deployato su Railway con breadcrumb di audit in Supabase. Report di compliance disponibili via endpoint HTTP — verifica catena, riepiloghi epoch, certificati di delega.

GEIANT
Ed25519
Ogni azione dell'agente firmata crittograficamente
SHA-256
Audit trail con catena hash — alterare un blocco invalida la catena
Merkle
Epoch rollup con verifica Merkle tree binario
100%
Verifica catena superata — zero violazioni, zero gap
Open source + managed

Core aperto. Gestito su scala.

SDK self-hostable sotto Apache 2.0 e MIT. Piattaforma gestita per team che necessitano di infrastruttura, SLA e supporto dedicato.

OSS

Open source (Apache 2.0 / MIT)

github.com/GNS-Foundation
  • @gns-aip/sdk Identità agente, delega, breadcrumb, compliance scoring
  • langchain-gns-aip Integrazione LangChain — wrappa qualsiasi agente in 3 righe
  • @geiant/core GeoRouter, tipi agente base, protocollo registry
  • @geiant/mcp-perception Pipeline tile satellitari, meteo, classificazione
  • @geiant/mcp-audit Engine di audit — catena breadcrumb, epoch, report compliance
  • @geiant/mcp-postgis Server MCP PostGIS — 11 tool spaziali
IETF
Internet-Draft TrIP presentato all'IETF. Trajectory-based Recognition of Identity Protocol — lo standard aperto per la verifica dell'identità degli agenti. GEIANT lo implementa.

GEIANT Cloud

Piattaforma gestita · Zero ops
  • Audit Audit trail gestito — Supabase PostgreSQL, epoch Merkle, report compliance
  • Percezione Endpoint GPU Prithvi-EO-2.0 dedicati — nessun provisioning
  • Dashboard Catene di delega live, visualizzatore breadcrumb, mappa territorio
  • Identità Registry agenti multi-tenant con RBAC
  • MCP Endpoint SSE per Claude Desktop, Cursor, client MCP custom
  • MSA enterprise, supporto dedicato, SLA 99.9% uptime
Agent Identity SDK

Livello di governance per qualsiasi orchestratore AI.

L'SDK è il livello standalone di identità e delega — open source, framework-agnostic, deployabile in meno di 10 minuti. LangChain, CrewAI, OpenAI Agents o stack custom.

Ogni agente AI che esegue codice, interroga dati o compie azioni deve rispondere a tre domande che un regolatore prima o poi porrà: Chi ha autorizzato questo agente? Quale scope gli è stato assegnato? Potete dimostrarlo?

L'SDK risponde a tutte e tre con identità crittografica Ed25519, catene di delega firmate e un trail di breadcrumb virtuali — senza registrare prompt o output. La primitiva di identità è la stessa sia che l'agente operi nel cloud, all'edge, o nel runtime geospaziale completo di GEIANT.

→ Documentazione completa su docs.geiant.com 
// npm install @gns-aip/sdk
import { generateAgentIdentity, createDelegationCert, createVirtualBreadcrumb } from '@gns-aip/sdk';

// 1. Provisioning: crea identità agente (coppia Ed25519)
const agent = generateAgentIdentity();

// 2. Delega: il principal umano autorizza l'agente
const cert = await createDelegationCert({
  agentIdentity:    agent.publicKey,
  principalIdentity: human.publicKey,
  territoryCells:   ['851e8053fffffff'],  // Area metropolitana Roma
  facetPermissions: ['energy'],
  validityHours:    720,
}, human.secretKey);

// 3. Operazione: ogni chiamata tool produce un breadcrumb firmato
const crumb = await createVirtualBreadcrumb({
  agentIdentity: agent.publicKey,
  operationCell: '851e8053fffffff',
  meta: { operationType: 'weather_query', delegationCertHash: cert.certHash, facet: 'energy', withinTerritory: true },
}, agent.secretKey, null); // null = blocco genesi
// npm install langchain-gns-aip
import { GNSAgentIdentity } from 'langchain-gns-aip';

// 1. Provisioning + delega
const id = await GNSAgentIdentity.provision({ domain: 'energy' });
await id.delegate(principalPk, { scope: { territoryCells: ['851e8053fffffff'], facets: ['energy'] } });

// 2. Wrap: ogni chiamata tool produce un breadcrumb di audit
const agent = id.wrap(myLangChainAgent);

// Fatto. Il vostro agente esistente è ora governance-compliant.
// Certificato di delega verificabile offline.
// Catena breadcrumb verificabile da qualsiasi terza parte.
// Report di compliance disponibile on demand.

SDK vs. Runtime completo. L'SDK fornisce identità, delega e audit trail — funziona con qualsiasi orchestratore. Il runtime completo GEIANT aggiunge la percezione geospaziale: immagini satellitari, meteo, rilevamento alluvioni e un server MCP gestito. Iniziate con l'SDK, scalate al runtime quando avrete bisogno del mondo fisico.

Prezzi

Core open source. Infrastruttura gestita.

L'SDK è open source sotto Apache 2.0. La piattaforma gestita fornisce storage per l'audit, generazione report di compliance e endpoint di inferenza GPU.

Open Source
€0
Self-hosted. SDK completo. Agenti illimitati. Portate il vostro audit storage.
  • @gns-aip/sdk — identità, delega, breadcrumb
  • Integrazione langchain-gns-aip
  • Agenti illimitati, operazioni illimitate
  • Audit storage self-hosted
  • Supporto community via GitHub
Inizia ora
Professional
€990/mese
Audit trail gestito. Report compliance. Stack di percezione incluso.
  • Fino a 100 agenti connessi
  • Audit storage gestito (12 mesi di retention)
  • Dashboard compliance + endpoint report
  • 20.000 chiamate percezione/mese incluse
  • Supporto Slack · SLA 99,5%
Richiedi accesso
Enterprise
Custom
Endpoint dedicati. Agenti illimitati. MSA personalizzato. Progettato per deployment su scala nazionale.
  • Agenti illimitati
  • Endpoint GPU dedicati
  • Retention e data residency personalizzate
  • CSM dedicato + Slack
  • SLA 99,9% + MSA personalizzato
Contattateci

Richiedi accesso.

GEIANT è deployato presso clienti enterprise nei settori energia e telecom. Descrivete il vostro caso d'uso e un membro del nostro team risponderà entro 24 ore.

Richiesta ricevuta.

Un membro del nostro team vi contatterà entro 24 ore.
Nel frattempo, consultate la documentazione per sviluppatori e il quick start dell'SDK.

Nessun pitch deck. Nessun processo commerciale. Solo una conversazione diretta sul vostro deployment.