MakerChecker es un proyecto de código abierto que actúa como pasarela de seguridad y escáner estático para agentes de inteligencia artificial. Su objetivo es impedir que un agente ejecute acciones no autorizadas o apruebe su propio trabajo, aplicando principios clásicos de gobernanza como el control de acceso por roles (RBAC), la separación de funciones, la aprobación humana en el bucle y la trazabilidad criptográfica.
El sistema se compone de tres paquetes independientes que comparten el mismo formato de auditoría firmada. El primero, mc scan, analiza sin instalación el código de un agente ya existente y clasifica por nivel de riesgo las acciones que puede realizar, como borrar datos, mover dinero o ejecutar comandos de shell, además de poder generar el código de gobernanza correspondiente con la opción --fix. El segundo paquete, @makerchecker/embedded, ofrece primitivas de gobernanza importables que envuelven cualquier herramienta para que el agente solo ejecute lo que su rol le concede, denegando el resto antes de que se ejecute. El tercero es un servidor autohospedado, basado en Fastify y PostgreSQL, que centraliza la autorización, gestiona una bandeja de aprobaciones humanas y registra cada decisión en un log firmado.
Todas las decisiones se registran mediante una cadena de hashes SHA-256 sobre JSON canónico RFC 8785, firmadas con Ed25519 y enlazadas desde un bloque génesis. Cualquier alteración rompe la verificación, y un paquete exportado puede comprobarse sin conexión con npx @makerchecker/proof-verifier. MakerChecker incluye conectores listos para usar con LangChain, Claude Agent SDK y SDKs en TypeScript y Python, y aporta ejemplos ejecutables en farmacovigilancia, triaje de quejas MDR, acceso de pacientes oncológicos y reconciliación de caja. Las primitivas se publican bajo Apache-2.0, mientras que el servidor y la consola web usan AGPL-3.0, con opción de licencia comercial.
