Approva
ENRU
Request beta access
OPEN CORE + CLOUD BETA

Одобрение человеком для рискованных действий ИИ

Approva — инфраструктура одобрения для AI-агентов и автоматизаций

Приостанавливайте рискованные действия, подтверждайте личность одобряющего через passkey, выдавайте scoped capabilities и сохраняйте проверяемую цепочку событий.

Для людей, систем и AI-агентов.

Запросить доступ к бетеЗапросить демо

Approva Cloud Beta доступна по приглашениям на app.approva.xyz. Approva Open Core можно развернуть у себя.

Открыть репозиторий Open Core
Поток одобрения Approva

Агент предлагает действие

agent.release-bot запрашивает deployment.execute

Политика оценивает риск

policy помечает запрос от service account как high risk

Выполнение ставится на паузу

запрос уходит на review в app.approva.xyz

Человек одобряет через passkey

личность tech-lead подтверждена через passkey

Выдана scoped capability

single-use capability выдана только для деплоя billing-api

Выполнение продолжается

агент продолжает выполнение с полученной capability

Проблема

Нужны контролируемые checkpoints, а не постоянный ручной контроль

AI-агенты могут брать на себя всё больше работы, но рискованные действия всё равно требуют явного одобрения человеком.

AI-автоматизации всё ещё приходится держать под присмотром

Агенты справляются с рутиной, но рискованные действия всё равно требуют человеческого checkpoint. Без него автономность быстро снова превращается в ручной контроль.

Рискованные действия нельзя безопасно отдавать на полный автопилот

Деплои, возвраты, изменения данных и внешние tool calls требуют суждения. В итоге команды либо блокируют всё подряд, либо доверяют слишком многому.

Встроенные approval-шаги слишком поверхностны

Кнопки в Slack и подтверждения по email не проверяют личность через passkey, не выдают scoped capabilities и не оставляют надёжной цепочки событий. Это формальность, а не контрольная точка.

Как это работает

Шесть шагов от риска к выполнению

Прозрачный поток: машинный запрос, одобрение человеком и продолжение выполнения.

01

Агент предлагает действие

AI-агент, скрипт или backend-сервис отправляет в Approva контекст действия перед рискованной операцией.

02

Политика оценивает риск

Policy проверяет действие, actor, resource и контекст, чтобы понять, нужно ли одобрение человека.

03

Выполнение ставится на паузу

Выполнение приостанавливается, запрос появляется в dashboard, а система может ждать решения через webhook или poll.

04

Человек одобряет через passkey

Одобряющий просматривает запрос и подтверждает личность через passkey перед тем, как принять решение.

05

Выдаётся scoped capability

Approva выдаёт scoped capability с ограниченным временем жизни, которая разрешает только одобренное действие.

06

Выполнение продолжается

Система или агент выполняет capability exchange и продолжает работу, а весь путь фиксируется в проверяемой цепочке событий.

Чем Approva отличается

Инфраструктура approval, а не просто слой уведомлений

Approva создана для людей в dashboard, систем с machine auth и AI-агентов, которые продолжают работу через scoped capabilities.

Не просто approve / deny

Одобрение в Approva выдаёт scoped capability: она точно задаёт, что агенту разрешено, на какой срок и на каких условиях.

Одобрение привязано к реальной личности

Passkey-проверка привязывает каждое одобрение к реальному человеку, а не к сообщению в чате или нажатию кнопки.

Выполнение через capabilities

Агенты не получают blanket permissions. Они получают single-use capabilities с ограниченным сроком действия и точным scope под конкретное одобренное действие.

Полный audit trail

Каждый запрос, решение, capability и результат записываются с контекстом, чтобы потом можно было точно восстановить, что произошло.

Immutable event history

Approval-события попадают в append-only log с ledger-style verification, поэтому история остаётся tamper-evident.

Основа open core, удобство cloud

Approva Open Core и Approva Cloud Beta работают на одном approval engine; в Cloud сверху добавлены hosted UX, onboarding и управляемые интеграции.

Возможности

Возможности Approva

Approva одинаково подходит людям в dashboard, системам с machine auth и AI-агентам, которые продолжают выполнение через scoped capabilities.

Policy Engine

Определяйте, в какой момент Approva должна останавливать людей, системы или AI-агентов по действию, уровню риска, ресурсу или вашей policy.

Approval API

Создавайте approval requests, опрашивайте статус, обменивайте capabilities и подписывайтесь на webhooks из любой системы.

Одобрения в dashboard

Команды просматривают запросы в dashboard, подтверждают их через passkey и видят точный scope, который будет выдан.

Machine auth

API keys и service accounts позволяют backend-системам, скриптам и агентам безопасно запускать approval flows.

Одобрения, защищённые passkey

WebAuthn-native верификация через биометрию или security keys. Каждое approval криптографически привязано к личности.

Scoped Capabilities

Для одобренных действий выдаются single-use capabilities с ограниченным временем жизни и точным scope.

Audit trail + ledger verification

Каждый запрос, решение, capability exchange и результат выполнения попадают в audit trail с ledger verification.

CLI, SDK и примеры

Используйте CLI, @approva/sdk, REST API и примеры интеграций, чтобы встроить approval-потоки в реальные системы и workloads.

Сценарии использования

Где нужны approval checkpoints

Добавляйте approval gates везде, где люди, системы или AI-агенты пересекают границы доверия.

Одобрения для AI-деплоев

AI coding agents и release scripts могут готовить изменения, но отправка в production всё равно требует человеческого checkpoint.

Агент готовит деплой -> policy помечает production target -> lead одобряет через passkey -> выдаётся deploy capability

Одобрения AI-возвратов

Support-агенты могут готовить возвраты, но выдача credit выше порога требует авторизации менеджера.

Агент предлагает возврат на $500 -> лимит превышен -> менеджер одобряет -> выдаётся scoped refund capability

Одобрения рискованных tool calls

Агенты, скрипты и backend-системы, работающие с внешними tools или API, могут останавливаться при вызове чувствительных endpoints или необратимых изменениях.

Агент запрашивает внешний API call -> обнаружен sensitive scope -> требуется approval -> capability ограничивает вызов

Одобрения destructive operations

Удаления, перезаписи и изменения схемы можно ставить на паузу до человеческого review перед применением.

Агент запускает bulk delete -> срабатывает destructive flag -> DBA одобряет -> deletion capability истекает после использования

Одобрения шагов workflow

Долгоживущие workflow и backend jobs могут останавливаться в критических точках и ждать sign-off перед продолжением.

Workflow доходит до handoff point -> включается approval gate -> owner одобряет через passkey -> следующий этап продолжается

Чувствительные обновления CRM и данных

Изменения customer records или PII могут требовать явного разрешения перед записью.

Агент обновляет customer tier -> запись помечена как чувствительная -> account manager одобряет -> изменение попадает в audit trail

Архитектура безопасности

Безопасность и аудит

Approva сохраняет проверяемую цепочку событий для каждого запроса, решения, выдачи capability, capability exchange и результата выполнения.

Проверка личности через passkey

Каждое approval криптографически привязано к подтверждённой личности с помощью WebAuthn passkeys.

Выдача scoped capabilities

Одобрение создаёт single-use capability с ограниченным сроком действия и точным scope.

Разделение человека и машины

Люди одобряют через passkey, а системы и агенты продолжают работу через machine auth и scoped capabilities.

Полный audit trail

Каждый запрос, policy evaluation, approval, rejection, timeout и результат выполнения попадают в event chain.

Трёхуровневая event-архитектура

Спроектирована для traceability и verification

Операционная база данных

Текущее состояние, активные запросы и данные policy

попадает в

Append-only Event Log

Append-only история запросов, решений и результатов

закрепляется в

Hash-linked Ledger

Ledger-style verification и tamper evidence

В результате получается устойчивая и проверяемая цепочка, по которой видно, как approval прошло путь от запроса до выполнения.

Для разработчиков

Встраивайте approval-потоки в продукты, системы и агентные сценарии

CLI, SDK, API keys, service accounts, webhooks и capability exchange позволяют использовать Approva внутри продукта, backend-систем, операторских workflow и agent runtimes.

1

Настройте machine auth для приложения, сервиса или агента

APPROVA_API_KEY=approva_sk_live_...
2

Подключите approval requests через CLI, SDK или API

approva approval request ...
3

Дождитесь решения, подтверждённого через passkey, по webhook или через poll

event: approval.decided
4

Выполните capability exchange и продолжайте работу в своём runtime

approva capability exchange --request apr_req_abc123

Одни и те же интерфейсы подходят и для embedding Approva в коммерческий продукт, и для внутренних инструментов, и для AI-агентов, которые продолжают выполнение со scoped capability.

Превью документацииОткрыть репозиторий Open Core
approva approval request \
  --action deployment.execute \
  --resource service:billing-api \
  --risk high \
  --actor service-account:release-bot \
  --metadata environment=production

approva capability exchange \
  --request apr_req_abc123 \
  --actor service-account:release-bot
Cloud Beta и Open Core

Официальный hosted-вариант или self-host на одном approval engine

Approva Cloud Beta — официальный hosted-продукт и самый простой путь. Approva Open Core — гибкий вариант для self-hosting, embedding и managed deployments. В основе обоих — один и тот же approval engine.

Approva Open Core

Self-hostable, source-available

Разворачивайте approval engine у себя, используйте его коммерчески или встраивайте в свой продукт. Open Core — source-available и рассчитан на реальное продуктовое использование, а Approva Cloud остаётся официальной hosted-версией.

  • Source-available core
  • Коммерческое использование и встраивание в продукт
  • Внутренние и managed deployments
  • CLI + API + console
  • API keys и service accounts
  • Быстрый запуск через Docker

Можно

  • Развернуть свой экземпляр
  • Внутреннее использование
  • Коммерческое использование
  • Встраивание в собственный продукт
  • Managed deployments для клиентов

Нельзя

  • Запуск standalone SaaS на базе Approva
  • Конкурирующий hosted approval product

При использовании Open Core внутри продукта требуется attribution, например: "Powered by Approva".

Публичный репозиторий Open Core уже открыт. Если вам нужен гибкий путь, начинайте с него; когда понадобится официальный fully managed вариант, переходите в Cloud.

Approva Cloud Beta

Официальная hosted-версия, beta по приглашениям

Cloud — самый простой путь: fully managed, без своей инфраструктуры, с onboarding, integrations, billing, organizations и dashboard auth.

  • Официальный hosted-продукт
  • Fully managed
  • Без своей инфраструктуры
  • Organizations и dashboard auth
  • Managed integrations
  • Onboarding
  • Billing

Доступ в Cloud сейчас выдаётся по приглашениям. Запросите beta access, если нужен официальный hosted-вариант, или используйте Open Core, если гибкость нужна уже сейчас. Запросить доступ

Запросите доступ к бете или разверните Approva Open Core у себя

Approva Cloud Beta на app.approva.xyz сейчас доступна по приглашениям. Если вы рассматриваете hosted-вариант, запросите доступ или демо. Если полный контроль нужен уже сейчас, начните с Open Core.

Запросить доступ к бетеЗапросить демо
Развернуть Open Core у себя