Pular para o conteúdo principal
Didit Arrecada US$ 2 milhões e se Junta à Y Combinator (W26)
Didit
Identidade para agentes de IA

Seu agente de IA pode executar KYC. Com um comando.

Instale as doze Habilidades de Agente de código aberto da Didit no Cursor, Claude Code, Codex ou OpenCode em um único comando `npx`. Pergunte ao agente em inglês simples. Ele escreve o código e chama a API em tempo real.

Comece grátisLeia a documentação
Apoiado por
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Confiado por mais de 2.000 organizações em todo o mundo.

Uma ilustração abstrata escura cinematográfica de habilidades de identidade instaláveis por agente — quatro painéis de vidro translúcidos flutuantes em perspectiva 3D em preto puro, atravessados por uma linha luminosa Didit Blue, cada painel marcado com um pequeno ícone de habilidade branco-pálido (prompt de terminal, digitalização, chave, diff de ramificação). Emoldurado por quatro suportes de scanner brilhantes.

Por que habilidades, não documentos

Documentos são para humanos. Habilidades são para agentes.

Entregue ao Cursor uma aba de documentação e ele inventa endpoints e enums de status em minúsculas. Entregue a ele uma skill Didit e cada linha aponta para a API real — endpoint bloqueado, cabeçalhos bloqueados, scaffold de manipulador de webhook assinado. Um comando `npx`.

Como funciona

Da instalação npx ao usuário verificado em quatro etapas.

  1. Passo 01

    Instale as skills

    Execute `npx skills add didit-protocol/skills` em seu projeto. O CLI detecta Cursor, Claude Code, Codex ou OpenCode e coloca cada skill na pasta correta. Instale apenas uma com `--skill didit-face-match`.

  2. Passo 02

    Obtenha uma chave de API

    Ou pegue uma em 60 segundos em [business.didit.me](https://business.didit.me) e `export DIDIT_API_KEY=…`, ou deixe o agente se registrar programaticamente — `POST /programmatic/register/` seguido por `verify-email/`, e uma chave é retornada na resposta. Nenhum navegador é necessário.

  3. Passo 03

    Pergunte em português claro

    *“Adicione Didit KYC ao meu fluxo de inscrição.”* *“Verifique este usuário em relação às listas AML.”* O agente lê a skill relevante, escreve o código e conecta o manipulador de webhook assinado. Correto na primeira tentativa — sem alternar abas de documentação.

  4. Passo 04

    Usuário verifica

    Didit hospeda a câmera, a captura de documentos, a selfie, a entrega móvel. Menos de 30 segundos para o usuário. Veredito em menos de 2 segundos em seu webhook, assinado com `X-Signature-V2` para que você possa confiar.

O que as skills oferecem a você

Doze habilidades. Zero alucinações. Cada API Didit.

Cada skill é um único arquivo Markdown que bloqueia o endpoint, os cabeçalhos, o formato do corpo e o enum de status. Código aberto. Versionado com a API.
Navegar por todas as 12 skillsVer no GitHub
01 · Catálogo

Doze skills. Uma por capacidade Didit.

Uma skill central para conta, sessões, fluxos de trabalho e faturamento (mais de 45 endpoints), além de onze skills autônomas para ID, prova de vida, correspondência facial, busca facial, idade, AML, e-mail, telefone, comprovante de endereço e validação de banco de dados.
Catálogo completo em docs.didit.me
02 · Instalar

Um comando npx. Pronto.

`npx skills add didit-protocol/skills` instala todas as doze. Adicione `--skill didit-face-match` para escolher uma. Prefere Git? `git clone` e copie o que você precisa. Prefere sem ferramentas? Solte um único `SKILL.md` na pasta de skills do seu agente.
Módulo de Verificação de Usuário
03 · Hosts

Cursor, Claude Code, Codex, OpenCode.

A mesma skill Markdown em todos os lugares. O CLI detecta automaticamente seu tempo de execução e escreve para `.cursor/skills/` ou `.claude/skills/`. Construído no padrão aberto [agentskills.io](https://agentskills.io) — sem SDK de fornecedor.
Orquestrador de Fluxo de Trabalho
04 · Sem adivinhação

A skill é a fonte da verdade.

Bloqueia o endpoint real, os cabeçalhos reais, o invólucro de status real, o preço ao vivo. O agente para de inventar caminhos e de colocar enums em minúsculas. 51 endpoints testados a cada lançamento.
Módulo de Triagem AML
05 · Configuração

Uma variável de ambiente. Ou auto-registro.

`export DIDIT_API_KEY=…` e a skill está conectada. Ou deixe o agente se registrar via `POST /programmatic/register/` e pegue uma chave sem sair do terminal.
Obtenha uma chave de API
06 · Código aberto

Licença MIT. Seu para fazer fork.

Cada skill reside em [github.com/didit-protocol/skills](https://github.com/didit-protocol/skills). Audite o código, personalize os prompts, envie um PR. A skill é lançada no mesmo dia que o endpoint.
github.com/didit-protocol/skills
Integrar

Instale as skills. Pergunte ao agente. Envie.

Esquerda: a instalação. Direita: o cURL que o agente escreve assim que a skill está no lugar.
npx skills addInstalar
$ npx skills add didit-protocol/skills
✓ 12 habilidades instaladas

# or just one
$ npx skills add didit-protocol/skills \
  --skill didit-face-match

# set the api key
$ export DIDIT_API_KEY="sk_live_..."
OKProntoCursor, Claude Code, Codex, OpenCode detectados automaticamente.
Ou `git clone` o repositório para controle total.repositório →
POST /v3/session/Saída do agente
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "$DIDIT_WORKFLOW_ID",
    "vendor_data": "user-42",
    "callback_url": "https://app/cb"
  }'
201Criado{ "url": "verify.didit.me/..." }
Gerado pela habilidade `didit-kyc-onboarding`.documentos →
Integração pronta para agente

Instale todas as 12 Habilidades de Agente Didit em um único prompt.

Cole no Cursor, Claude Code, Codex ou OpenCode. O agente instala as habilidades, configura o ambiente, estrutura a criação da sessão + o manipulador de webhook assinado e testa contra a API em tempo real.
didit-integration-prompt.md
You are installing the Didit Agent Skills into this project and wiring the first verification session against the live https://verification.didit.me/v3/ API. After this prompt, the project should pass identity verification — Know Your Customer (KYC), Anti-Money Laundering (AML) screening, document Optical Character Recognition (OCR) — through Didit.

Didit ships twelve open-source Agent Skills at https://github.com/didit-protocol/skills and follows the open standard at https://agentskills.io. The CLI auto-detects whether you are running inside Cursor, Claude Code, Codex, or OpenCode and drops the skills into the right folder.

PRE-REQUISITES
  - A Didit API key (DIDIT_API_KEY). Either issued from https://business.didit.me, or self-registered by the agent via POST /programmatic/register/ + POST /programmatic/verify-email/ (no browser needed).
  - A workflow_id from the Workflow Builder that bundles ID Verification + Passive Liveness + Face Match + IP Analysis + AML — or just use the didit-kyc-onboarding skill below to create one programmatically.
  - A webhook endpoint that verifies the X-Signature-V2 header with HMAC-SHA256 on the raw body bytes (do NOT re-serialise the parsed JSON; the signature will not match).

STEP 1 — Install the skills

Recommended:

  npx skills add didit-protocol/skills

This installs all twelve skills. To install only one:

  npx skills add didit-protocol/skills --skill didit-face-match

Or git clone the repo and copy what you need:

  git clone https://github.com/didit-protocol/skills.git
  cp -r skills/didit-kyc-onboarding .claude/skills/
  cp -r skills/didit-id-document-verification .claude/skills/

The twelve skills:
  - didit-verification-management   : the hub. Account, sessions, workflows, billing, blocklist, webhook config. 45+ endpoints
  - didit-kyc-onboarding            : full KYC recipe (ID + selfie + face match) in one call
  - didit-id-document-verification  : passports, ID cards, driver's licences. OCR, MRZ, NFC. 4,000+ documents, 220+ countries
  - didit-liveness-detection        : 99.9%-accurate liveness from a single selfie
  - didit-face-match                : compare two faces, get a 0–100 score
  - didit-face-search               : 1:N face search for deduplication and blocklists
  - didit-biometric-age-estimation  : estimate age from a selfie
  - didit-email-verification        : email OTP, detects breached / disposable / undeliverable
  - didit-phone-verification        : phone OTP via SMS, WhatsApp, or Telegram. Catches VoIP
  - didit-aml-screening             : 1,300+ sanctions, PEP, adverse-media lists. Dual-score risk
  - didit-proof-of-address          : utility bills, bank statements. OCR + geocoding
  - didit-database-validation       : government databases across 18 countries

STEP 2 — Set the environment

Every skill reads DIDIT_API_KEY. Session-based skills also expect DIDIT_WORKFLOW_ID. Signed-webhook handlers expect DIDIT_WEBHOOK_SECRET.

  export DIDIT_API_KEY="<your api key>"
  export DIDIT_WORKFLOW_ID="<your workflow id>"   # optional
  export DIDIT_WEBHOOK_SECRET="<your secret>"     # optional

Programmatic alternative (no browser):

  curl -X POST https://apx.didit.me/auth/v2/programmatic/register/ \
    -H "Content-Type: application/json" \
    -d '{"email": "dev@example.com", "password": "MyStr0ng!Pass"}'

  # check the email, get the 6-char code, then:
  curl -X POST https://apx.didit.me/auth/v2/programmatic/verify-email/ \
    -H "Content-Type: application/json" \
    -d '{"email": "dev@example.com", "code": "<code>"}'
  # response includes api_key — export it as DIDIT_API_KEY.

STEP 3 — Create a verification session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: $DIDIT_API_KEY
    Content-Type: application/json
  Body:
    {
      "workflow_id": "$DIDIT_WORKFLOW_ID",
      "vendor_data": "<your user id, max 256 chars>",
      "callback_url": "https://<your-app>/kyc/callback",
      "metadata": { "source": "agent-skill" }
    }

  Response: 201 Created. The hosted session URL is on the `url` field. Redirect the user, or send them the link by email / SMS / WhatsApp. Sub-2-second p99 verdict on completion.

STEP 4 — Read the signed webhook

Didit POSTs to your callback. KYC session statuses are Title Case With Spaces.

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "aml": { "status": "Approved", "hits": [] }
    }

  Full enum:
    Approved | Declined | In Review | In Progress | Not Started | Abandoned | Expired | Resubmitted | Awaiting User | Not Finished

  Verify X-Signature-V2 BEFORE parsing the body — HMAC-SHA256 of the raw bytes with your webhook secret. Re-serialising the parsed body changes whitespace and key order and the signature will not match.

STEP 5 — Read the decision on demand

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: $DIDIT_API_KEY

Returns the full decision payload — id_verification, liveness, face, ip_analysis, aml. Use this whenever the agent needs to confirm the user's status before allowing an action. Never trust client-supplied "I'm verified" flags.

STEP 6 — Branch on status

  Approved      → continue
  Declined      → block, surface decision_reason_code, allow resubmit of the failed step
  In Review     → wait for the analyst webhook; don't block forever
  Resubmitted   → user re-took a failed step; new verdict is coming
  Awaiting User → user hasn't completed the flow; nudge with a reminder
  Expired       → create a new session

Abandoned and Declined sessions are NOT billed.

STEP 7 — Optional: ongoing AML monitoring

If AML monitoring is enabled on the workflow ($0.07 per user per year), Didit fires status.updated whenever the user lands on a new sanctions / PEP / adverse-media list. No extra endpoint to call.

WEBHOOK EVENT NAMES
  - status.updated       : KYC or KYB session status changed
  - data.updated         : session data corrected after creation
  - user.status.updated  : User entity changed status (Active, Flagged, Blocked)
  - user.data.updated    : User entity counters, metadata, or aggregate fields changed
  - activity.created     : timeline activity recorded

Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox is separate from production.

CONSTRAINTS
  - KYC session statuses use Title Case With Spaces (Approved, In Review). Do NOT transform them to UPPER_SNAKE_CASE — that casing is for Know Your Business (KYB) sessions and Transaction Monitoring, not KYC.
  - HMAC verification runs against the RAW request body bytes. Never re-serialise the parsed JSON.
  - Bundle price is $0.30 (ID + Liveness + Face Match + IP Analysis). AML adds $0.20. 500 verifications free every month, forever.
  - Default record retention is unlimited unless you configure it shorter (30 days to 10 years per application).

Read the docs:
  - https://docs.didit.me/getting-started/agent-skills
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/integration/webhooks

Skills repo:
  - https://github.com/didit-protocol/skills

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Precisa de mais contexto? Consulte a documentação completa do módulo.docs.didit.me →
Conforme por design

Abra um novo país com um clique. Nós fazemos o trabalho difícil.

Abrimos as subsidiárias locais, garantimos as licenças, realizamos os testes de penetração, obtemos as certificações e nos alinhamos com cada nova regulamentação. Para enviar verificações em um novo país, basta ativar uma chave. Mais de 220 países ativos, auditados e testados trimestralmente — o único provedor de identidade que um governo de um estado membro da UE formalmente considerou mais seguro do que a verificação presencial.
Leia o dossiê de segurança e conformidade
Sandbox financeiro da UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Segurança da informação · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alinhado à UE por design

Números de prova

Números de prova
  • 0
    Habilidades de Agente de código aberto. Uma por capacidade Didit.
  • 0
    Endpoints da API cobertos. Todos testados em cada lançamento.
  • <0s
    Veredito KYC de ponta a ponta por sessão em p99.
  • 0
    Verificações gratuitas todos os meses, em todas as contas.
Três níveis, uma lista de preços

Comece grátis. Pague pelo uso. Escale para o Enterprise.

500 verificações gratuitas todos os meses, para sempre. Pague conforme o uso para produção. Contratos personalizados, residência de dados e SLAs (Service Level Agreements) no Enterprise.
Grátis

Grátis

$0 / mês. Não é necessário cartão de crédito.

  • Pacote KYC gratuito (Verificação de ID + Prova de Vida Passiva + Correspondência Facial + Análise de Dispositivo e IP) — 500 / mês, todos os meses
  • Usuários Bloqueados
  • Detecção de Duplicidade
  • Mais de 200 sinais de fraude em cada sessão
  • KYC reutilizável em toda a rede Didit
  • Plataforma de Gerenciamento de Casos
  • Construtor de Fluxo de Trabalho
  • Documentos públicos, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Suporte da comunidade
Comece grátis
Mais popular
Pague pelo uso

Baseado em Uso

Pague apenas pelo que usar. Mais de 25 módulos. Preços públicos por módulo, sem taxa mínima mensal.

  • KYC completo por $0.33 (ID + Biometria + IP / Dispositivo)
  • Mais de 10.000 conjuntos de dados AML — sanções, PEPs, mídias adversas
  • Mais de 1.000 fontes de dados governamentais para Validação de Banco de Dados
  • Monitoramento de Transações por $0.02 por transação
  • KYB ao vivo por $2.00 por empresa
  • Triagem de Carteira por $0.15 por verificação
  • Fluxo de verificação Whitelabel — sua marca, nossa infraestrutura
Ver lista completa de preçosComece grátis
Empresarial

Empresarial

MSA e SLA personalizados. Para grandes volumes e programas regulamentados.

  • Contratos anuais
  • MSA, DPA e SLA personalizados
  • Canal dedicado no Slack e WhatsApp
  • Revisores manuais sob demanda
  • Termos de revenda e white-label
  • Recursos exclusivos e integrações de parceiros
  • CSM nomeado, revisão de segurança, suporte de conformidade
Fale conosco

Comece grátis → pague apenas quando uma verificação for executada → desbloqueie o Enterprise para um contrato personalizado, SLA ou residência de dados.

FAQ

Perguntas frequentes

Relacionado

Módulos + fluxos de trabalho relacionados

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitoramento de Transações e Triagem de Carteira. Integre em 5 minutos.

Comece grátisFale conosco
Peça a uma IA para resumir esta página