Per sviluppatori e partner

Attesta e verifica opere direttamente dal tuo codice, dal tuo agente AI o dalla tua app — con la stessa impronta calcolata in locale e la stessa privacy totale del sito.

API HTTP

Il motore di attestazione espone un'API REST pubblica, documentata in formato aperto OpenAPI 3.0 — la stessa che usa questo sito.

La Swagger UI include "Try it out": puoi chiamare gli endpoint direttamente dal browser, senza scrivere codice, per esplorare richieste e risposte.

Server MCP

Per assistenti e agenti AI (Claude, e in generale ogni client che parla il Model Context Protocol) c'è un server MCP pronto all'uso: attesta e verifica un file restando in locale, calcolando l'impronta sul tuo dispositivo — il file non transita comunque sui nostri server.

Installazione in un client MCP (es. Claude Desktop, Claude Code):

npx -y @spazio-genesi/attest-mcp

Sette strumenti: autorizzazione, attestazione file, download certificato PDF, verifica file, verifica certificato, controllo ancoraggio Bitcoin, stato del servizio.

MCP remoto — zero installazione

Per chi preferisce non installare nulla: lo stesso servizio, raggiungibile aggiungendo un URL come connettore (claude.ai, Claude Code, o qualunque client MCP che parli HTTP Streamable). Nessun upload — l'agente calcola l'impronta SHA-256 eseguendo codice in locale (sha256sum/certutil/shasum) e passa solo quella: il file non transita né dal client né dai nostri server, un livello di privacy superiore anche al bot Telegram.

Nessuna autenticazione richiesta per aggiungere il connettore: strumenti pubblici (stato del servizio, controllo ancoraggio, verifica) subito disponibili; per attestare, l'agente stesso ti guida in un'autorizzazione al volo (link + controllo anti-bot, come sul sito).

Otto strumenti: quattro pubblici (stato del servizio, controllo ancoraggio Bitcoin, verifica attestazione, ricerca certificato) e quattro con credenziale (autorizzazione, completamento autorizzazione, attestazione per impronta, download certificato PDF).

Quale credenziale funziona su quale client

Il protocollo MCP non è uniforme sui client remoti: alcuni permettono di aggiungere header personalizzati, altri no. Questo determina se la tua chiave API (quota Sviluppatore o pool di Convenzione) è utilizzabile o se resta solo l'autorizzazione temporanea in sessione — meglio saperlo prima di scegliere il client, non scoprirlo a metà integrazione.

Compatibilità tra credenziali e client MCP
Caratteristica Claude Code / client con header personalizzati claude.ai (connettore remoto) MCP locale (stdio, npx)
Come autentica Header Authorization: Bearer con la tua chiave sg_k_… Solo autorizzazione al volo in sessione (link + controllo anti-bot) — claude.ai non supporta header personalizzati sui connettori La tua chiave sg_k_… nella configurazione del client
Quota che consuma La tua — 50/mese (Sviluppatore) o il pool della tua Convenzione Sessione temporanea a sé: fino a 20 attestazioni, non la tua chiave né la tua Convenzione La tua — 50/mese (Sviluppatore) o il pool della tua Convenzione
Dura Finché la chiave resta attiva (nessuna nuova autorizzazione) 24 ore, poi va rifatta; anche riconnettendosi al connettore Finché la chiave resta attiva

In breve: se hai una chiave e vuoi che le tue attestazioni contino sulla tua quota o convenzione, usa Claude Code (o un client con header) oppure il pacchetto locale @spazio-genesi/attest-mcp. Su claude.ai l'attestazione funziona, ma sempre con un'autorizzazione temporanea indipendente — il ponte chiave↔claude.ai (OAuth sul server MCP) è un possibile sviluppo futuro, non ancora costruito.

Come si ottiene l'accesso

Le richieste automatiche (API o MCP) passano dallo stesso motore del sito, con due modalità di accesso:

Le garanzie restano identiche. Che l'attestazione parta dal sito, da un agente AI o da una chiave API, il meccanismo è lo stesso: impronta calcolata in locale, timestamp e firma generati sul server, ancoraggio in Bitcoin, certificato PDF firmato. Nessuna scorciatoia riduce le protezioni descritte nella pagina del servizio.