aller au contenu principal
Parcourir la documentation

Go

Vérifiez les intentions de l’agent Syncanix en Go — net/http, Gin, Echo et Fiber — avec un contrôle HMAC local sur chaque appel d’outil.

Le SDK Go fournit des middlewares pour net/http, Gin, Echo et Fiber, ainsi qu’un cœur VerifyIntent que vous pouvez appeler directement. Enregistrez-le sur vos routes d’outils et lisez la charge utile vérifiée depuis le contexte de la requête.

Installation

Ajoutez le paquet à votre projet avec le gestionnaire de paquets de votre langage.

go get github.com/syncanix-ai/syncanix-sdk-go

Configurez le secret

Le SDK vérifie les intentions avec le secret de signature d’intention de votre tenant. Stockez-le dans une variable d’environnement — ne le versionnez jamais dans votre code source — et chargez-le à l’endroit où vous enregistrez le SDK.

export SYNCANIX_INTENT_SECRET="your-intent-signing-secret"

Vérifiez les intentions

Enregistrez le SDK sur les routes qui exposent des actions d’agent. Il vérifie l’en-tête X-Syncanix-Intent avant l’exécution de votre gestionnaire, rejette tout appel invalide ou rejoué avec un 403, et transmet à votre gestionnaire la charge utile vérifiée — y compris le tenant et l’utilisateur agissants.

r := gin.Default()
r.Use(syncanix.GinMiddleware(os.Getenv("SYNCANIX_INTENT_SECRET"), nil))

r.POST("/tools/refund", func(c *gin.Context) {
    payload, _ := c.MustGet(syncanix.GinIntentKey).(*syncanix.IntentPayload)
    c.JSON(200, gin.H{"tenantId": payload.TenantID})
})
Vérification d’une intention sur une route d’outil. En cas de succès, la charge utile vérifiée est disponible pour votre gestionnaire ; en cas d’échec, le SDK renvoie 403 avant que votre code ne s’exécute.

Étapes suivantes