Python
Vérifiez les intentions de l’agent Syncanix en Python — Django, Flask et FastAPI — avec un contrôle HMAC local sur chaque appel d’outil.
Le SDK Python vérifie l’en-tête d’intention signé pour Django, Flask et FastAPI. Appliquez le décorateur ou la dépendance du framework sur toute route exposant une action d’agent : la charge utile vérifiée est transmise à votre vue.
Installation
Ajoutez le paquet à votre projet avec le gestionnaire de paquets de votre langage.
pip install syncanix-sdk[flask] # or [django], [fastapi]Configurez le secret
Le SDK vérifie les intentions avec le secret de signature d’intention de votre tenant. Stockez-le dans une variable d’environnement — ne le versionnez jamais dans votre code source — et chargez-le à l’endroit où vous enregistrez le SDK.
export SYNCANIX_INTENT_SECRET="your-intent-signing-secret"Vérifiez les intentions
Enregistrez le SDK sur les routes qui exposent des actions d’agent. Il vérifie l’en-tête X-Syncanix-Intent avant l’exécution de votre gestionnaire, rejette tout appel invalide ou rejoué avec un 403, et transmet à votre gestionnaire la charge utile vérifiée — y compris le tenant et l’utilisateur agissants.
import os
from flask import Flask, g
from syncanix_sdk.flask_middleware import syncanix_verify_intent
app = Flask(__name__)
@app.route('/tools/refund', methods=['POST'])
@syncanix_verify_intent(secret=os.environ['SYNCANIX_INTENT_SECRET'])
def refund():
intent = g.syncanix_intent # verified IntentPayload
return {'tenantId': intent.tenantId}