AI agents act on your behalf — but who verified their mandate? AMR is an open-source MCP server that creates, verifies, and audits legal mandates for autonomous agents. eIDAS 2.0 ready. AI Act compliant.
Les agents IA agissent en votre nom — mais qui a vérifié leur mandat ? AMR est un serveur MCP open-source qui crée, vérifie et audite les mandats légaux des agents autonomes. Compatible eIDAS 2.0. Conforme AI Act.
Open Source · MIT License · MCP Native
// Create a legal mandate for an AI agent { "tool": "create_mandate", "principal": "wealth_advisor_42", "agent": "portfolio_analyzer", "scope": ["read_portfolio", "generate_report"], "legal_basis": "art_1984_code_civil", "expires": "2026-12-31T23:59:59Z" }
AI agents are booking meetings, analyzing portfolios, processing claims, and signing contracts. They act fast, at scale, around the clock. But here's the question no one is answering:
Les agents IA prennent des rendez-vous, analysent des portefeuilles, traitent des sinistres, signent des contrats. Ils agissent vite, à grande échelle, 24h/24. Mais voici la question que personne ne traite :
"How do you prove an AI agent has legal authority to act on someone's behalf?"
« Comment prouver qu'un agent IA a l'autorité légale d'agir au nom de quelqu'un ? »
Today, agent frameworks handle permissions and authentication. But permissions ≠ legal mandate. A database ACL doesn't hold up in court. An API key doesn't prove informed consent. The EU AI Act requires a named human sponsor for each agent (Article 14) and deployer obligations including oversight and audit logs (Article 26). But without a mandate registry, that human sponsor field is just a name attached retroactively — it doesn't prove prospective authorization. No current framework bridges this gap.
Aujourd'hui, les frameworks d'agents gèrent les permissions et l'authentification. Mais permission ≠ mandat légal. Une ACL de base de données ne tient pas devant un tribunal. Une clé API ne prouve pas le consentement éclairé. L'AI Act exige un humain responsable nommé pour chaque agent (Article 14) et des obligations de supervision et logs d'audit pour les déployeurs (Article 26). Mais sans registre de mandats, ce champ "humain responsable" n'est qu'un nom collé après coup — il ne prouve pas l'autorisation prospective. Aucun framework actuel ne comble ce vide.
AMR is a Model Context Protocol server. Install it, and any MCP-compatible AI agent can issue, verify, and audit legal mandates natively.
AMR est un serveur Model Context Protocol. Installez-le, et tout agent IA compatible MCP peut émettre, vérifier et auditer des mandats légaux nativement.
Issue a legally-structured mandate with principal identity, agent scope, legal basis, and expiration. Every mandate is SHA-256 hashed and chained.
Émettez un mandat structuré juridiquement : identité du mandant, périmètre de l'agent, base légale, expiration. Chaque mandat est hashé SHA-256 et chaîné.
Before any sensitive action, the agent checks: is this mandate valid, active, and within scope? One call. Instant answer.
Avant toute action sensible, l'agent vérifie : ce mandat est-il valide, actif, dans le périmètre ? Un appel. Réponse instantanée.
Revoke any mandate instantly. The revocation propagates through the chain. No more ghost authorizations.
Révoquez n'importe quel mandat instantanément. La révocation se propage dans la chaîne. Plus d'autorisations fantômes.
Full audit trail: who mandated whom, when, for what, with what legal basis. Tamper-proof. Court-ready.
Traçabilité complète : qui a mandaté qui, quand, pour quoi, sur quelle base légale. Inviolable. Opposable.
A pharmacist won't dispense without a valid prescription.
Un pharmacien ne délivre jamais sans ordonnance valide.
Why should an AI agent act without a verified mandate?
Pourquoi un agent IA agirait-il sans mandat vérifié ?
AMR is the prescription pad for the age of autonomous agents.
AMR est l'ordonnancier de l'ère des agents autonomes.
A wealth advisor delegates portfolio analysis to an AI agent. AMR ensures the mandate is traceable, scoped, and compliant with AMF regulations.
Un CGP délègue l'analyse de portefeuille à un agent IA. AMR garantit que le mandat est traçable, borné et conforme aux exigences AMF.
Claims processing agents handle sensitive data. AMR provides ACPR-compliant mandate chains with automatic expiration.
Les agents de traitement des sinistres manipulent des données sensibles. AMR fournit des chaînes de mandats conformes ACPR avec expiration automatique.
AI agents processing employee data need GDPR-compliant mandates. AMR integrates CNIL requirements into every mandate.
Les agents IA traitant des données employés ont besoin de mandats conformes RGPD. AMR intègre les exigences CNIL dans chaque mandat.
# Install git clone https://github.com/JC7333/amr.git cd amr pip install -e . # Add to Claude Desktop config { "mcpServers": { "amr": { "command": "python", "args": ["-m", "amr.server"] } } }
I'm a physician in the French Alps. Every day, I write prescriptions — formal mandates that authorize pharmacists to act on my patients' behalf. The system works because every prescription is traceable, scoped, time-limited, and legally binding.
Je suis médecin thermaliste dans les Alpes françaises. Chaque jour, je rédige des ordonnances — des mandats formels qui autorisent les pharmaciens à agir au nom de mes patients. Le système fonctionne parce que chaque ordonnance est traçable, bornée, limitée dans le temps et juridiquement opposable.
When I started building AI agents, I realized the same problem existed: agents were acting without verifiable mandates. No audit trail. No legal basis. No expiration.
Quand j'ai commencé à construire des agents IA, j'ai réalisé que le même problème existait : les agents agissaient sans mandat vérifiable. Pas de traçabilité. Pas de base légale. Pas d'expiration.
AMR brings the rigor of medical prescriptions to the world of autonomous agents. Because if we trust a pharmacist to verify a prescription before dispensing medication, we should demand the same from AI agents before they act on our behalf.
AMR apporte la rigueur de l'ordonnance médicale au monde des agents autonomes. Parce que si nous exigeons d'un pharmacien qu'il vérifie l'ordonnance avant de délivrer un médicament, nous devrions exiger la même chose d'un agent IA avant qu'il agisse en notre nom.