Go
Vérifiez les intentions de l’agent Syncanix en Go — net/http, Gin, Echo et Fiber — avec un contrôle HMAC local sur chaque appel d’outil.
Le SDK Go fournit des middlewares pour net/http, Gin, Echo et Fiber, ainsi qu’un cœur VerifyIntent que vous pouvez appeler directement. Enregistrez-le sur vos routes d’outils et lisez la charge utile vérifiée depuis le contexte de la requête.
Installation
Ajoutez le paquet à votre projet avec le gestionnaire de paquets de votre langage.
go get github.com/syncanix-ai/syncanix-sdk-goConfigurez le secret
Le SDK vérifie les intentions avec le secret de signature d’intention de votre tenant. Stockez-le dans une variable d’environnement — ne le versionnez jamais dans votre code source — et chargez-le à l’endroit où vous enregistrez le SDK.
export SYNCANIX_INTENT_SECRET="your-intent-signing-secret"Vérifiez les intentions
Enregistrez le SDK sur les routes qui exposent des actions d’agent. Il vérifie l’en-tête X-Syncanix-Intent avant l’exécution de votre gestionnaire, rejette tout appel invalide ou rejoué avec un 403, et transmet à votre gestionnaire la charge utile vérifiée — y compris le tenant et l’utilisateur agissants.
r := gin.Default()
r.Use(syncanix.GinMiddleware(os.Getenv("SYNCANIX_INTENT_SECRET"), nil))
r.POST("/tools/refund", func(c *gin.Context) {
payload, _ := c.MustGet(syncanix.GinIntentKey).(*syncanix.IntentPayload)
c.JSON(200, gin.H{"tenantId": payload.TenantID})
})