Un agent autonome se bloque dès qu'un flux exige une carte bancaire, un numéro de téléphone ou un téléversement de pièce d'identité. NordBastion n'a aucune de ces barrières — e-mail et mot de passe constituent l'intégralité du plancher d'identité, de sorte qu'un agent peut passer de rien à un serveur opérationnel sans qu'un humain n'ait jamais à valider quoi que ce soit.
Une infrastructure que votre
agent IA peut provisionner lui-même.
Un VPS nordique sans KYC que votre agent commande via MCP ou REST, paie avec x402 ou en crypto, et résilie — sans carte, sans humain dans la boucle, démarré en 90 secondes.
- 01
Votre agent réalise la boucle complète — inscription, financement, provisionnement, résiliation — via un serveur MCP natif ou 50+ endpoints REST. Aucune vérification humaine.
- 02
Il paie comme les machines devraient le faire — x402 on-chain par appel, ou un solde crypto prépayé. Pas de carte, pas de KYC, rien de récurrent.
- 03
Ancré dans quatre juridictions constitutionnelles nordiques. Un VPS démarre en ~90 secondes, à partir de $5.90/mo, prélevé sur le solde.
La plupart des clouds ont été conçus pour des humains. Celui-ci répond au code.
Les cartes supposent une personne avec une adresse de facturation. Les agents règlent différemment : x402 par appel répond à HTTP 402 avec un devis on-chain, ou l'agent puise dans un solde crypto prépayé. Dans les deux cas, le coût est explicite et borné — rien n'est conservé pour refacturer.
La surface est machine-first : un serveur MCP natif, une spec OpenAPI 3.1, une carte d'agent A2A et OAuth 2.1 avec enregistrement dynamique de client, tous sous /.well-known/. Pointez un client sur la carte serveur et les outils s'enregistrent d'eux-mêmes.
Chaque action du panneau, sous forme d'outil qu'il peut invoquer.
Commander et annuler des serveurs
Choisissez un tier et un bastion nordique, démarrez un VPS en ~90 secondes, et décommissionnez-le une fois la tâche accomplie.
Recharger ou régler x402
Ouvrez une facture crypto et attendez la confirmation, ou réglez un devis par appel on-chain. Mêmes prix sur les deux rails.
Lire le catalogue
Énumérez les tiers VPS et dédiés, les bastions et les images OS — tout est public, aucune clé requise pour consulter.
Gérer les clés SSH
Enregistrez et renouvelez les clés publiques que l'agent utilise pour accéder aux machines qu'il vient de déployer.
S'abonner aux webhooks
Recevez un callback signé lorsqu'une recharge est confirmée ou qu'un serveur est créé, pour que l'agent puisse agir sur les événements.
Lire la transparence
Récupérez le canari de mandat signé PGP, la politique de peering et le statut par bastion directement depuis l'API.
La surface complète — outils, schémas, OAuth, x402 et le répertoire public des agents — se trouve sur la page AI agents, avec la référence des endpoints sur la page REST API.
D'une invite à un serveur opérationnel. Trois étapes.
-
01
Connecter le serveur MCP
Pointez Claude, Cursor ou tout client MCP sur la carte serveur. Les outils s'enregistrent automatiquement et la procédure OAuth se lance d'elle-même.
-
02
Laisser l'agent payer
Il ouvre une recharge crypto et attend la confirmation, ou règle par appel avec x402. Vous fixez le budget ; il le respecte.
-
03
Il provisionne le serveur
L'agent commande le tier et le bastion que vous avez décrits, lit le mot de passe root une seule fois, et vous remet une machine opérationnelle.
Installez une fois, puis demandez en langage naturel.
Le serveur nordbastion-mcp (MIT, sur PyPI et GitHub) mappe l'intégralité de l'API en outils MCP, pour que votre assistant puisse comparer les tiers, recharger en Monero ou Bitcoin et provisionner un VPS de façon conversationnelle.
uvx nordbastion-mcp
# or
pip install nordbastion-mcp
Pourquoi les agents bloquent sur un cloud classique. Et pas ici.
| NordBastion · agentique | Cloud lié à l'identité | |
|---|---|---|
| Inscription | E-mail + mot de passe — aucune vérification humaine | Compte + carte vérifiée, souvent pièce d'identité |
| KYC | Aucune, jamais — même plancher pour les humains et les agents | Identité + adresse de facturation requises |
| Auto-enrôlement | OAuth 2.1 + DCR — l'agent s'enregistre lui-même | Un humain ouvre le compte en premier |
| Provisionnement | Serveur MCP natif + 50+ endpoints REST | REST API, mais derrière un compte appartenant à un humain |
| Paiement | x402 par appel, ou solde crypto prépayé | Carte enregistrée, facture mensuelle |
| Résiliation | L'agent annule via l'API ; prépayé, rien de récurrent | Abonnement permanent lié à une carte |
| Juridiction | Quatre juridictions constitutionnelles nordiques | La juridiction d'origine du prestataire |
La comparaison décrit le modèle cloud lié à l'identité en général ; les détails varient selon le prestataire.
Donnez les clés à l'agent. Gardez les garde-fous.
Une infrastructure agentique ne fonctionne que si l'hébergeur s'efface : pas de mur d'identité, pas d'obligation de carte, une surface lisible par les machines. NordBastion a été conçu ainsi dès le premier endpoint — et les garde-fous sont réels : clés à portée limitée, budgets prépayés, journal d'audit et un coupe-circuit transparent.
Connectez votre agent au serveur MCP, alimentez un petit solde en crypto, et laissez-le déployer un VPS nordique dès qu'il en a besoin — puis le résilier une fois la tâche terminée. Le même flux pour vous et pour le modèle.
Agents et serveurs, toutes les réponses.
Les questions que se posent les développeurs avant de confier à un agent autonome la capacité de déployer une infrastructure réelle.
Un agent IA peut-il vraiment provisionner un serveur de façon autonome ?
Oui. Un agent peut créer un compte (e-mail + mot de passe), l'alimenter et commander un VPS de bout en bout sans aucune vérification humaine — via le serveur MCP natif ou l'REST API. Le même plancher d'identité s'applique que l'appelant soit une personne ou un modèle : il n'y a aucune étape KYC nécessitant l'intervention d'un humain. Un serveur démarre en environ 90 secondes.
Comment l'agent paie-t-il sans carte bancaire ?
Deux rails, mêmes prix. Le flux classique alimente un solde prépayé en cryptomonnaie, puis chaque appel le débite. Le flux natif pour agents est le x402 par appel : un endpoint protégé répond 402 Payment Required avec un devis, l'agent règle le devis on-chain et rejoue la requête avec le reçu. Pas de carte, pas d'autorisation permanente de débit.
L'agent a-t-il besoin d'une clé API, ou peut-il s'auto-enrôler ?
Les deux fonctionnent. Un agent peut s'auto-enregistrer comme client via OAuth 2.1 Dynamic Client Registration, ou vous pouvez générer une clé API à portée limitée (lecture, facturation, serveurs ou complète) dans le panneau et la confier à l'agent. Réduisez sa portée et ajoutez une liste blanche d'IP pour minimiser le rayon d'action.
Quels clients et frameworks IA sont pris en charge ?
Claude Desktop, Claude Code, Cursor, et tout client parlant MCP, A2A ou REST simple. Il existe un serveur MCP open source officiel — installez-le avec "pip install nordbastion-mcp" ou "uvx nordbastion-mcp" — qui expose l'intégralité du catalogue, de la facturation et du cycle de vie des serveurs sous forme d'outils que votre assistant peut invoquer en langage naturel.
Il n'y a vraiment aucun KYC, même pour les agents ?
Aucun KYC. Une adresse e-mail et un mot de passe constituent l'intégralité du plancher d'identité — pas de nom légal, pas de numéro de téléphone, pas de pièce d'identité, pas de justificatif de domicile, pour les humains comme pour les agents. La page doctrine explique précisément ce qui est et n'est pas collecté.
Comment empêcher un agent de dépenser trop ?
L'argent est limité par conception. Les clés ont une portée limitée et sont révocables, avec une liste blanche d'IP et une expiration optionnelles. Sur le rail classique, l'agent ne peut dépenser que le solde prépayé que vous avez alimenté — pas de carte à débiter. Sur x402, chaque action est un paiement on-chain discret et chiffré. Vous pouvez activer un journal d'audit pour voir chaque appel authentifié.
Que peut concrètement faire l'agent via l'API ?
Parcourir le catalogue (VPS, dédié, bastions, images OS), ouvrir et suivre une recharge crypto, provisionner et annuler des serveurs, gérer les clés SSH, enregistrer des webhooks et consulter les surfaces de transparence comme le canari de mandat et le statut par bastion. Chaque action du panneau dispose d'un endpoint REST et d'un outil MCP.