AI agents act on your behalf — but who verified their mandate? AMR is an open-source MCP server that creates, verifies, and audits legal mandates for autonomous agents. eIDAS 2.0 ready. AI Act compliant.
Les agents IA agissent en votre nom — mais qui a vérifié leur mandat ? AMR est un serveur MCP open-source qui crée, vérifie et audite les mandats légaux des agents autonomes. Compatible eIDAS 2.0. Conforme AI Act.
Open Source · MIT License · MCP Native
// Create a legal mandate for an AI agent { "tool": "create_mandate", "principal": "wealth_advisor_42", "agent": "portfolio_analyzer", "scope": ["read_portfolio", "generate_report"], "legal_basis": "art_1984_code_civil", "expires": "2026-12-31T23:59:59Z" }
AI agents are booking meetings, analyzing portfolios, processing claims, and signing contracts. They act fast, at scale, around the clock. But here's the question no one is answering:
Les agents IA prennent des rendez-vous, analysent des portefeuilles, traitent des sinistres, signent des contrats. Ils agissent vite, à grande échelle, 24h/24. Mais voici la question que personne ne traite :
"How do you prove an AI agent has legal authority to act on someone's behalf?"
« Comment prouver qu'un agent IA a l'autorité légale d'agir au nom de quelqu'un ? »
The reality. 82% of organizations discovered unknown AI agents on their networks in the past year (Cloud Security Alliance, April 2026). Only 1 in 5 has a decommissioning process. Without a mandate registry, you don't know which agents are authorized to act for you — let alone which ones are still running.
La réalité. 82% des organisations ont découvert des agents IA inconnus sur leurs réseaux dans l'année (Cloud Security Alliance, avril 2026). Seulement 1 sur 5 a un processus de décommissionnement. Sans registre de mandats, vous ne savez pas quels agents sont autorisés à agir pour vous — et encore moins lesquels tournent encore.
Today, agent frameworks handle permissions and authentication. But permissions ≠ legal mandate. A database ACL doesn't hold up in court. An API key doesn't prove informed consent. The EU AI Act requires a named human sponsor for each agent (Article 14) and deployer obligations including oversight and audit logs (Article 26). But without a mandate registry, that human sponsor field is just a name attached retroactively — it doesn't prove prospective authorization. No current framework bridges this gap.
Aujourd'hui, les frameworks d'agents gèrent les permissions et l'authentification. Mais permission ≠ mandat légal. Une ACL de base de données ne tient pas devant un tribunal. Une clé API ne prouve pas le consentement éclairé. L'AI Act exige un humain responsable nommé pour chaque agent (Article 14) et des obligations de supervision et logs d'audit pour les déployeurs (Article 26). Mais sans registre de mandats, ce champ "humain responsable" n'est qu'un nom collé après coup — il ne prouve pas l'autorisation prospective. Aucun framework actuel ne comble ce vide.
AMR is a Model Context Protocol server. Install it, and any MCP-compatible AI agent can issue, verify, and audit legal mandates natively.
AMR est un serveur Model Context Protocol. Installez-le, et tout agent IA compatible MCP peut émettre, vérifier et auditer des mandats légaux nativement.
Issue a legally-structured mandate with principal identity, agent scope, legal basis, and expiration. Every mandate is SHA-256 hashed and chained.
Émettez un mandat structuré juridiquement : identité du mandant, périmètre de l'agent, base légale, expiration. Chaque mandat est hashé SHA-256 et chaîné.
Before any sensitive action, the agent checks: is this mandate valid, active, and within scope? One call. Instant answer.
Avant toute action sensible, l'agent vérifie : ce mandat est-il valide, actif, dans le périmètre ? Un appel. Réponse instantanée.
Log every action taken under a mandate. Each event is hashed, timestamped, and chained to the parent mandate. Court-ready audit trail by construction.
Enregistrez chaque action prise sous un mandat. Chaque événement est hashé, horodaté et chaîné au mandat parent. Piste d'audit opposable par construction.
Generate a cryptographic proof of any mandate or action. SHA-256 chain verification. Tamper-proof. Court-ready.
Générez une preuve cryptographique de tout mandat ou action. Vérification de chaîne SHA-256. Inviolable. Opposable.
The lock. AMR sits in the token issuance layer. No valid mandate → no Ed25519-signed JWS token → no action possible. Structural enforcement before the act, not audit after. Live in production since April 23, 2026.
Le verrou. AMR se place dans la couche d'émission de jetons. Pas de mandat valide → pas de jeton JWS signé Ed25519 → pas d'action possible. Verrou structurel avant l'acte, pas un audit après. En production depuis le 23 avril 2026.
A pharmacist won't dispense without a valid prescription.
Un pharmacien ne délivre jamais sans ordonnance valide.
Why should an AI agent act without a verified mandate?
Pourquoi un agent IA agirait-il sans mandat vérifié ?
AMR is the prescription pad for the age of autonomous agents.
AMR est l'ordonnancier de l'ère des agents autonomes.
A mandate registry that agents can check but don't have to check ends up ignored. Every compliance system that relies on voluntary calls degrades to advisory within weeks of deployment.
Un registre de mandats que les agents peuvent vérifier mais ne sont pas obligés de vérifier finit ignoré. Tout système de conformité basé sur des appels volontaires se dégrade en recommandation en quelques semaines.
Create, store, verify, and audit mandates. SHA-256 chain. MCP native. Anyone can register mandates and verify the chain.
Créer, stocker, vérifier et auditer les mandats. Chaîne SHA-256. Natif MCP. N'importe qui peut enregistrer des mandats et vérifier la chaîne.
No valid mandate → no Ed25519-signed token → no action possible. The system refuses to work without the mandate. Structural enforcement, not procedural. Available now via the issue_action_token tool.
Pas de mandat valide → pas de jeton signé Ed25519 → pas d'action possible. Le système refuse de fonctionner sans le mandat. Verrou structurel, pas procédural. Disponible via le tool issue_action_token.
Compliance teams pay for the lock, not the archive.
Les équipes compliance paient pour le verrou, pas pour l'archive.
A wealth advisor delegates portfolio analysis to an AI agent. AMR ensures the mandate is traceable, scoped, and compliant with AMF regulations.
Un CGP délègue l'analyse de portefeuille à un agent IA. AMR garantit que le mandat est traçable, borné et conforme aux exigences AMF.
Claims processing agents handle sensitive data. AMR provides ACPR-compliant mandate chains with automatic expiration.
Les agents de traitement des sinistres manipulent des données sensibles. AMR fournit des chaînes de mandats conformes ACPR avec expiration automatique.
AI agents processing employee data need GDPR-compliant mandates. AMR integrates CNIL requirements into every mandate.
Les agents IA traitant des données employés ont besoin de mandats conformes RGPD. AMR intègre les exigences CNIL dans chaque mandat.
Mandate templates calibrated for specific industries. Each pack includes a structured mandate.yaml, three concrete examples (permissive, restrictive, balanced), AI Act / GDPR / sector-specific compliance mappings, and a deployment checklist.
Templates de mandat calibrés pour des industries précises. Chaque pack contient un mandate.yaml structuré, trois exemples concrets (permissif, restrictif, équilibré), des cartographies AI Act / RGPD / sectorielle, et une checklist de déploiement.
NOC and SRE assistants on hosting, colocation and edge infrastructure. NIS2 + ISO 27001 + ISO 22301 + TIA-942.
Assistants NOC et SRE sur infrastructure d'hébergement, colocation et edge. NIS2 + ISO 27001 + ISO 22301 + TIA-942.
Credit scoring, BNPL, automatic reconciliation, first-line AML. AI Act Annex III pt 5(b) high-risk + DORA + GDPR Art. 22 + AML Code.
Scoring crédit, BNPL, lettrage automatique, première ligne LCB-FT. AI Act Annexe III pt 5(b) haut risque + DORA + RGPD art. 22 + LCB-FT.
CV screening, interview prep, candidate sourcing. AI Act Annex III pt 4 high-risk + GDPR + Labor Code non-discrimination.
Tri de CV, préparation d'entretien, sourcing candidats. AI Act Annexe III pt 4 haut risque + RGPD + non-discrimination Code du travail.
Customer support level 1, ticket routing, FAQ retrieval. GDPR + Consumer Code + LCEN.
Support client niveau 1, routage de tickets, réponses FAQ. RGPD + Code de la consommation + LCEN.
Editorial content generation, SEO, social media drafts. AI Act Art. 50.4 transparency + Consumer Code + Intellectual Property Code.
Génération de contenu éditorial, SEO, brouillons réseaux sociaux. Transparence AI Act Art. 50.4 + Code conso + Propriété intellectuelle.
Legal & regulatory monitoring, jurisprudence tracking, compliance alert prioritization. AI Act Art. 50 + GDPR Art. 6/9/22/28/35 + Bar professional rules (RIN 21.6.3-4) + professional secrecy (Art. 226-13 Penal Code).
Veille législative & réglementaire, suivi de jurisprudence, priorisation d'alertes compliance. AI Act Art. 50 + RGPD art. 6/9/22/28/35 + RIN 21.6.3-4 (avocats) + secret professionnel (art. 226-13 Code pénal).
Healthcare GDPR, IT helpdesk, data analytics, B2B sales, procurement. Need a specific template? Reach out.
Santé RGPD, IT helpdesk, data analytics, vente B2B, achats. Un template précis vous manque ? Écrivez-moi.
Sector packs from 3 000 € to 5 000 € depending on adaptation. Contact for pricing.
Packs sectoriels de 3 000 € à 5 000 € selon adaptation. Contact pour tarification.
# Install git clone https://github.com/JC7333/amr.git cd amr pip install -e . # Add to Claude Desktop config { "mcpServers": { "amr": { "command": "python", "args": ["-m", "amr.server"] } } }
I'm a physician in Aix-les-Bains, France. Every day, I write prescriptions — formal mandates that authorize pharmacists to act on my patients' behalf. The system works because every prescription is traceable, scoped, time-limited, and legally binding.
Je suis médecin à Aix-les-Bains. Chaque jour, je rédige des ordonnances — des mandats formels qui autorisent les pharmaciens à agir au nom de mes patients. Le système fonctionne parce que chaque ordonnance est traçable, bornée, limitée dans le temps et juridiquement opposable.
When I started building AI agents, I realized the same problem existed: agents were acting without verifiable mandates. No audit trail. No legal basis. No expiration.
Quand j'ai commencé à construire des agents IA, j'ai réalisé que le même problème existait : les agents agissaient sans mandat vérifiable. Pas de traçabilité. Pas de base légale. Pas d'expiration.
AMR brings the rigor of medical prescriptions to the world of autonomous agents. Because if we trust a pharmacist to verify a prescription before dispensing medication, we should demand the same from AI agents before they act on our behalf.
AMR apporte la rigueur de l'ordonnance médicale au monde des agents autonomes. Parce que si nous exigeons d'un pharmacien qu'il vérifie l'ordonnance avant de délivrer un médicament, nous devrions exiger la même chose d'un agent IA avant qu'il agisse en notre nom.