Outil de test d'authentification Web Bot gratuit de Fingerprint pour les développeurs d'agents IA

Qu'est-ce que Web Bot Auth et pourquoi c'est important
Web Bot Auth (WBA) est un standard ouvert émergent en cours de développement au sein de l'IETF qui permet aux clients automatisés de signer cryptographiquement leurs requêtes HTTP. Les méthodes d'identification traditionnelles comme les chaînes User-Agent peuvent être facilement usurpées, et les listes d'autorisation IP sont chronophages et contournables. WBA résout ce problème en permettant aux opérateurs de bots de générer des paires de clés asymétriques, d'héberger des clés publiques dans des répertoires accessibles et de signer les requêtes sortantes avec des clés privées.
Comment fonctionne la signature Web Bot Auth
Une requête WBA correctement signée comprend trois en-têtes :
Signature-Inputdéfinit les composants signés et les paramètres, notamment : un tag défini surweb-bot-auth, unkeyidcorrespondant à l'empreinte JSON Web Key (JWK) de votre clé de signature, des horodatagescreatedetexpires, et unnonce(fortement recommandé pour réduire le risque de rejeu)Signaturecontient la signature cryptographique réelle de ces composantsSignature-Agentpointe vers votre répertoire de clés, facilitant la découverte et la mise en cache de votre clé publique par les serveurs
Fingerprint exige des clés Ed25519, et votre répertoire de clés doit être hébergé via HTTPS à l'adresse /.well-known/http-message-signatures-directory, avec la réponse du répertoire elle-même signée pour empêcher quiconque de la dupliquer.
L'outil de test gratuit
La page de test Web Bot Auth de Fingerprint est un point de terminaison public et gratuit où vous pouvez envoyer une requête signée et obtenir un retour clair sur la validité de votre signature. Aucun compte n'est requis, et l'outil de test est open source avec des dépôts frontend et backend disponibles.
Le point de terminaison se trouve à : fingerprint.com/web-bot-auth/test/
Commencer avec WBA
Si vous implémentez WBA :
- Générez une paire de clés Ed25519 et convertissez votre clé publique au format JWK
- Hébergez votre répertoire de clés à l'adresse
/.well-known/http-message-signatures-directoryvia HTTPS, avec la réponse du répertoire signée à l'aide de votre clé privée - Signez les requêtes HTTP sortantes de votre bot avec les en-têtes
Signature-Input,SignatureetSignature-Agent - Envoyez une requête de test à
fingerprint.com/web-bot-auth/test/pour confirmer que tout est validé
Lorsque votre bot signe correctement les requêtes, les sites utilisant Fingerprint Bot Detection peuvent l'identifier comme un bot signé plutôt que de le traiter comme un trafic automatisé inconnu.
📖 Read the full source: HN AI Agents
👀 See Also

Kit d'outils Open-Source Ralph Loop pour Claude Code : Agents Pickle Rick et Mr. Meeseeks
Une extension open-source pour Claude Code implémente la technique Ralph Loop avec deux agents autonomes : Pickle Rick pour le développement piloté par PRD et Mr. Meeseeks pour la revue de code. Les deux utilisent tmux avec des tableaux de bord en direct et des notifications macOS.

Cinq extensions gratuites pour Claude Desktop publiées : Inspector Lite, Graph Lite, Bible Code, Word Graph et Fun Pack.
Un développeur a rendu open source cinq extensions locales pour Claude Desktop : Inspector Lite pour la recherche sémantique de code, Graph Lite pour un graphe de connaissances personnel, Fun Pack pour des fonctionnalités de divertissement, Word Graph pour l'étude de la Bible, et Bible Code pour la détection de motifs. Toutes fonctionnent localement sans dépendances externes ni clés API supplémentaires.

Système de Mémoire Bio-Inspiré pour LLM Locaux : Mise en œuvre de la PLT et de l'Oubli Sélectif
Un développeur a construit un serveur MCP local implémentant des mécanismes de mémoire bio-inspirés incluant le renforcement par potentialisation à long terme, la dégradation sélective par oubli et des cycles de consolidation hebdomadaires. Le système utilise une recherche hybride avec sqlite-vec et des solutions de repli textuelles, une architecture non-bloquante avec des exécuteurs asyncio, et maintient l'état via un fichier persistant 'Soul'.

Garde du raisonnement : Détection de boucle au niveau proxy pour l'inférence LLM locale
Un gardien de couche proxy qui détecte et récupère des boucles de raisonnement LLM en utilisant des contrôles de flux déterministes — plafonds de jetons, répétition de n-grammes et empreintes de phrases — sans modification du modèle.