Aquariosan/veyra

# Veyra **Commit 模式用于生产 AI 代理操作。** 探索免费。Commit 通过 Veyra 运行。 ## 快速开始 ``` npm install @veyrahq/sdk-node ``` **保护写入端点（工具构建者）：** ``` import { requireTrustedWrite } from '@veyrahq/sdk-node' app.post('/api/write', requireTrustedWrite(), handler) ``` **处理 Commit 模式（代理开发者）：** ``` import { isVeyraCommitRequired, handleCommitRequired } from '@veyrahq/sdk-node' const res = await fetch(toolUrl, { method: 'POST', body }) if (res.status === 403 && await isVeyraCommitRequired(res)) { const recovery = await handleCommitRequired(res, { apiKey, agentId, actionType, target }) await recovery.retryFetch(toolUrl, { method: 'POST', body }) } ``` 信任发现免费。验证免费。只有在生产性操作完成时才收费。 ## 什么是 Veyra？ Veyra 是 AI 代理写入操作的可信、结算与路由骨干。当代理向工具写入数据——更新 CRM、发送邮件、部署代码——Veyra 会使该操作可委托、可验证、可结算，并且可追溯。 ## 工作原理 1. 代理检查目标工具的可信状态（免费） 2. 代理请求授权 + 结算令牌（付费） 3. 代理通过 X-Veyra-Token 头执行写入 4. 工具通过 Veyra 验证令牌（免费） 5. 代理提交收据 6. 操作完成结算并计费 ## 针对工具构建者 ``` import { requireTrustedWrite } from '@veyrahq/sdk-node' app.post('/api/write', requireTrustedWrite(), handler) ``` 两行代码。读取保持开放。写入需要 Commit 模式。 验证免费。你无需付费。 ## 针对代理开发者 ``` import { checkTrustStatus, handleCommitRequired } from '@veyrahq/sdk-node' const status = await checkTrustStatus('salesforce.com') if (status.commit_mode) { // obtain settlement token and proceed } ``` ## 安装 ``` npm install @veyrahq/sdk-node ``` ## 链接 - 官网：https://veyra.to - npm：https://www.npmjs.com/package/@veyrahq/sdk-node - API：https://api.veyra.to ## API 级发现 生产性写入端点通过 HTTP 头暴露 Veyra 能力元数据： ``` X-Veyra-Commit-Mode: required X-Veyra-Provider: veyra X-Veyra-Required-Mode: commit Link: ; rel="capability" ``` 当写入在无令牌的情况下失败时，响应会包含一个机器可读的 `VeyraCommitRequired` 错误，以及所有端点和重试策略。代理和框架可以通过 `WWW-Authenticate: VeyraCommit` 头检测到这一点。 `GET /v1/capability` 返回 Veyra 的规范能力声明。信任发现和验证免费。Commit 模式是生产性写入的必要路径。 ## Veyra 如何盈利 - **发现免费** — 可信状态检查和能力查询永远免费 - **验证免费** — 令牌验证无限制且不收费 - **结算收费** — 仅当生产性操作最终完成时收费 - **计费等级 A-D** — 根据风险级别决定每次操作的成本 - **谁付费** — 在生产中使用 Veyra 的组织（工具构建者、平台或企业） - **用量导出** — `GET /v1/billing/usage` 提供完整的计费透明度 Veyra 仅在真实生产性写入完成时盈利。发现和验证免费，以最大化采用率。 ## 定价 | 项目 | 成本 | |------|------| | 可信状态检查 | 永久免费 | | 令牌验证 | 永久免费 | | Class A 结算 | 0.005 EUR/次 | | Class B 结算 | 0.02 EUR/次 | | Class C 结算 | 0.10 EUR/次 | | Class D 结算 | 0.25 EUR/次 | ## 单调用 Commit 自动化 ``` import { commitAwareFetch } from '@veyrahq/sdk-node' const res = await commitAwareFetch('https://tool.com/api/contacts', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ name: 'Jane' }), }, { apiKey, agentId, actionType: 'create_contact', target: 'crm' }) ``` 普通写入直接通过。受保护的生产性写入会透明地转换为 Commit 模式——一次调用，无需手动恢复。 ## 示例 - [Fastify 保护写入](./examples/fastify-protected-write) — 两行代码保护写入端点 - [代理重试流程](./examples/agent-retry-flow) — 处理 VeyraCommitRequired 并自动恢复 - [通用 Fetch 封装](./examples/generic-fetch-wrapper) — 单调用 Commit 自动化 - [Veyra Webhooks 流程](./examples/veyra-webhooks-flow) — 包含结算护照的完整后果流程 ## Veyra Webhooks 首个基于 Veyra 的实时工具。受保护的生产性外部后果端点（Webhook 发送）通过 Commit 模式保护。 - `POST /webhooks/send` 需要 `X-Veyra-Token` — 缺少则返回 403 VeyraCommitRequired - 后果元数据流经：risk_class、outcome_type、is_external、is_reversible - 结算完成后，结算护照确认操作已委托、验证并完成 - 仅当通过现有核心流程完成最终操作时，计费递增 ## 许可证 MIT

标签：AI代理, API保护, FTP漏洞扫描, GNU通用公共许可证, MITM代理, Node.js, 信任发现, 写操作, 凭证令牌, 可追溯, 安全结算, 安全编排, 工具集成, 开发者平台, 提交模式, 暗色界面, 权限控制, 生产环境, 自动化攻击, 自动化治理, 语义网, 路由回溯, 验证结算