Ferramenta Gratuita de Teste de Autenticação de Bot Web da Fingerprint para Desenvolvedores de Agentes de IA

O que é Web Bot Auth e por que é importante
Web Bot Auth (WBA) é um padrão aberto emergente que está avançando pelo IETF e permite que clientes automatizados assinem criptograficamente suas requisições HTTP. Métodos de identificação legados como strings de User-Agent podem ser facilmente falsificados, e listas de permissão de IP são demoradas e manipuláveis. O WBA resolve isso permitindo que operadores de bots gerem pares de chaves assimétricas, hospedem chaves públicas em diretórios detectáveis e assinem requisições de saída com chaves privadas.
Como funciona a assinatura do Web Bot Auth
Uma requisição WBA devidamente assinada inclui três cabeçalhos:
Signature-Inputdefine os componentes que estão sendo assinados e parâmetros incluindo: tag definida comoweb-bot-auth,keyidcorrespondendo à impressão digital JSON Web Key (JWK) da sua chave de assinatura, timestampscreatedeexpires, e umnonce(fortemente recomendado para reduzir o risco de replay)Signaturecontém a assinatura criptográfica real sobre esses componentesSignature-Agentaponta para o seu diretório de chaves, facilitando para servidores descobrirem e armazenarem em cache sua chave pública
A Fingerprint requer chaves Ed25519, e seu diretório de chaves precisa ser hospedado via HTTPS em /.well-known/http-message-signatures-directory, com a resposta do diretório em si assinada para impedir que outra pessoa a espelhe.
A ferramenta de teste gratuita
A página de teste Web Bot Auth da Fingerprint é um endpoint público e gratuito onde você pode enviar uma requisição assinada e receber feedback claro sobre se sua assinatura valida corretamente. Nenhuma conta é necessária, e a ferramenta de teste é de código aberto com repositórios de frontend e backend disponíveis.
O endpoint está em: fingerprint.com/web-bot-auth/test/
Começando com WBA
Se você está implementando WBA:
- Gere um par de chaves Ed25519 e converta sua chave pública para o formato JWK
- Hospede seu diretório de chaves em
/.well-known/http-message-signatures-directoryvia HTTPS, com a resposta do diretório assinada usando sua chave privada - Assine as requisições HTTP de saída do seu bot com os cabeçalhos
Signature-Input,SignatureeSignature-Agent - Envie uma requisição de teste para
fingerprint.com/web-bot-auth/test/para confirmar que tudo valida
Quando seu bot assina requisições corretamente, sites que usam a Detecção de Bots da Fingerprint podem identificá-lo como um bot assinado em vez de tratá-lo como tráfego automatizado desconhecido.
📖 Read the full source: HN AI Agents
👀 See Also

A extensão OpenClaw roteia solicitações através do Claude Code CLI em vez da API
Uma extensão do OpenClaw inicia o binário CLI do Claude como um subprocesso, roteando solicitações através do Claude Code CLI em vez da API da Anthropic. Isso oferece a experiência completa do Claude Code pela taxa fixa de um plano máximo.

Habilidade de Código Aberto para Agentes de IA Paralelos com Portão Humano
Uma definição de skill em markdown para executar agentes Claude Code paralelos em worktrees git separados, com validação de branch de integração, testes smoke e uma barreira humana antes do merge em produção.

Claude Watch: Ferramenta de Código Aberto Visualiza a Lógica de Código Gerada por IA
Claude Watch é uma ferramenta de código aberto que fornece visualização semântica gráfica para projetos construídos com agentes de codificação de IA como o Claude Code. Ele analisa o código de forma aninhada e inclui pesquisa com IA para responder perguntas sobre a lógica do projeto.

Snip: Ferramenta de código aberto reduz o uso de tokens do Claude Code com filtros YAML
Snip é uma ferramenta baseada em Go que fica entre o Claude Code e o shell, filtrando a saída verbosa de comandos por meio de pipelines declarativos em YAML para reduzir o uso de tokens em 60-90%. Inclui 16 ações de pipeline combináveis e funciona com vários agentes de IA para programação.