Saltar para o conteúdo principal
Didit angaria 2 milhões de dólares e junta-se à Y Combinator (W26)
Didit
Identidade para agentes de IA

O seu agente de IA pode executar KYC. Com um comando.

Instale as doze Habilidades de Agente de código aberto da Didit no Cursor, Claude Code, Codex ou OpenCode com um único comando `npx`. Pergunte ao agente em português simples. Ele escreve o código e chama a API em tempo real.

Começar gratuitamenteLer a documentação
Apoiado por
Y Combinator
GBTC Finance
Bondex
Crnogorski Telekom
UCSF Neuroscape
Shiply
Adelantos

Confiado por mais de 2.000 organizações em todo o mundo.

Uma ilustração abstrata escura cinematográfica de habilidades de identidade instaláveis por agente — quatro painéis de vidro translúcidos flutuantes em perspetiva 3D sobre preto puro, atravessados por uma linha luminosa Didit Blue, cada painel marcado com um pequeno ícone de habilidade branco-pálido (prompt de terminal, scan, chave, diff de ramificação). Emoldurado por quatro suportes de scanner brilhantes.

Porquê habilidades, não documentos

Os documentos são para humanos. As habilidades são para agentes.

Dê ao Cursor uma aba de documentação e ele inventa endpoints e enums de status em minúsculas. Dê-lhe uma skill Didit e cada linha aponta para a API real — endpoint bloqueado, cabeçalhos bloqueados, manipulador de webhook assinado estruturado. Um comando `npx`.

Como funciona

Da instalação npx ao utilizador verificado em quatro passos.

  1. Passo 01

    Instale as skills

    Execute `npx skills add didit-protocol/skills` no seu projeto. A CLI deteta Cursor, Claude Code, Codex ou OpenCode e coloca cada skill na pasta correta. Instale apenas uma com `--skill didit-face-match`.

  2. Passo 02

    Obtenha uma chave API

    Ou obtenha uma em 60 segundos em [business.didit.me](https://business.didit.me) e `export DIDIT_API_KEY=…`, ou deixe o agente registar-se programaticamente — `POST /programmatic/register/` seguido de `verify-email/`, e uma chave é devolvida na resposta. Não é necessário navegador.

  3. Passo 03

    Pergunte em português simples

    *“Adicione Didit KYC ao meu fluxo de registo.”* *“Verifique este utilizador contra listas AML.”* O agente lê a skill relevante, escreve o código e conecta o manipulador de webhook assinado. Correto na primeira tentativa — sem alternar abas de documentação.

  4. Passo 04

    O utilizador verifica

    A Didit aloja a câmara, a captura de documentos, a selfie, a transferência móvel. Menos de 30 segundos para o utilizador. Veredito em menos de 2 segundos no seu webhook, assinado com `X-Signature-V2` para que possa confiar.

O que as skills lhe dão

Doze habilidades. Zero alucinações. Cada API Didit.

Cada skill é um único ficheiro Markdown que bloqueia o endpoint, os cabeçalhos, o formato do corpo e o enum de status. Código aberto. Versionado com a API.
Navegar por todas as 12 skillsVer no GitHub
01 · Catálogo

Doze skills. Uma por capacidade Didit.

Uma skill central para conta, sessões, fluxos de trabalho e faturação (mais de 45 endpoints), além de onze skills autónomas para ID, prova de vida, correspondência facial, pesquisa facial, idade, AML, e-mail, telefone, comprovativo de morada e validação de base de dados.
Catálogo completo em docs.didit.me
02 · Instalar

Um comando npx. Feito.

`npx skills add didit-protocol/skills` instala todas as doze. Adicione `--skill didit-face-match` para escolher uma. Prefere Git? `git clone` e copie o que precisa. Prefere sem ferramentas? Coloque um único `SKILL.md` na pasta de skills do seu agente.
Módulo de Verificação de Utilizador
03 · Alojamentos

Cursor, Claude Code, Codex, OpenCode.

A mesma skill Markdown em todo o lado. A CLI deteta automaticamente o seu ambiente de execução e escreve para `.cursor/skills/` ou `.claude/skills/`. Construído no padrão aberto [agentskills.io](https://agentskills.io) — sem SDK de fornecedor.
Orquestrador de Fluxo de Trabalho
04 · Sem adivinhação

A skill é a fonte da verdade.

Bloqueia o endpoint real, os cabeçalhos reais, a capitalização de status real, os preços em tempo real. O agente para de inventar caminhos e de colocar enums em minúsculas. 51 endpoints testados em cada lançamento.
Módulo de Rastreio AML
05 · Configuração

Uma variável de ambiente. Ou autorregisto.

`export DIDIT_API_KEY=…` e a skill está conectada. Ou deixe o agente registar-se via `POST /programmatic/register/` e obtenha uma chave sem sair do terminal.
Obtenha uma chave API
06 · Código aberto

Licença MIT. Seu para fazer fork.

Cada skill reside em [github.com/didit-protocol/skills](https://github.com/didit-protocol/skills). Audite o código, personalize os prompts, envie um PR. A skill é lançada no mesmo dia que o endpoint.
github.com/didit-protocol/skills
Integrar

Instale as skills. Pergunte ao agente. Envie.

Esquerda: a instalação. Direita: o cURL que o agente escreve assim que a skill está no lugar.
npx skills addInstalar
$ npx skills add didit-protocol/skills
✓ 12 skills instaladas

# or just one
$ npx skills add didit-protocol/skills \
  --skill didit-face-match

# set the api key
$ export DIDIT_API_KEY="sk_live_..."
OKProntoCursor, Claude Code, Codex, OpenCode detetados automaticamente.
Ou `git clone` o repositório para controlo total.repositório →
POST /v3/session/Saída do agente
$ curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "$DIDIT_WORKFLOW_ID",
    "vendor_data": "user-42",
    "callback_url": "https://app/cb"
  }'
201Criado{ "url": "verify.didit.me/..." }
Gerado pela skill `didit-kyc-onboarding`.documentos →
Integração pronta para agente

Instale todas as 12 Didit Agent Skills numa única solicitação.

Cole no Cursor, Claude Code, Codex ou OpenCode. O agente instala as skills, configura o ambiente, estrutura a criação da sessão + o manipulador de webhook assinado e testa contra a API em tempo real.
didit-integration-prompt.md
You are installing the Didit Agent Skills into this project and wiring the first verification session against the live https://verification.didit.me/v3/ API. After this prompt, the project should pass identity verification — Know Your Customer (KYC), Anti-Money Laundering (AML) screening, document Optical Character Recognition (OCR) — through Didit.

Didit ships twelve open-source Agent Skills at https://github.com/didit-protocol/skills and follows the open standard at https://agentskills.io. The CLI auto-detects whether you are running inside Cursor, Claude Code, Codex, or OpenCode and drops the skills into the right folder.

PRE-REQUISITES
  - A Didit API key (DIDIT_API_KEY). Either issued from https://business.didit.me, or self-registered by the agent via POST /programmatic/register/ + POST /programmatic/verify-email/ (no browser needed).
  - A workflow_id from the Workflow Builder that bundles ID Verification + Passive Liveness + Face Match + IP Analysis + AML — or just use the didit-kyc-onboarding skill below to create one programmatically.
  - A webhook endpoint that verifies the X-Signature-V2 header with HMAC-SHA256 on the raw body bytes (do NOT re-serialise the parsed JSON; the signature will not match).

STEP 1 — Install the skills

Recommended:

  npx skills add didit-protocol/skills

This installs all twelve skills. To install only one:

  npx skills add didit-protocol/skills --skill didit-face-match

Or git clone the repo and copy what you need:

  git clone https://github.com/didit-protocol/skills.git
  cp -r skills/didit-kyc-onboarding .claude/skills/
  cp -r skills/didit-id-document-verification .claude/skills/

The twelve skills:
  - didit-verification-management   : the hub. Account, sessions, workflows, billing, blocklist, webhook config. 45+ endpoints
  - didit-kyc-onboarding            : full KYC recipe (ID + selfie + face match) in one call
  - didit-id-document-verification  : passports, ID cards, driver's licences. OCR, MRZ, NFC. 4,000+ documents, 220+ countries
  - didit-liveness-detection        : 99.9%-accurate liveness from a single selfie
  - didit-face-match                : compare two faces, get a 0–100 score
  - didit-face-search               : 1:N face search for deduplication and blocklists
  - didit-biometric-age-estimation  : estimate age from a selfie
  - didit-email-verification        : email OTP, detects breached / disposable / undeliverable
  - didit-phone-verification        : phone OTP via SMS, WhatsApp, or Telegram. Catches VoIP
  - didit-aml-screening             : 1,300+ sanctions, PEP, adverse-media lists. Dual-score risk
  - didit-proof-of-address          : utility bills, bank statements. OCR + geocoding
  - didit-database-validation       : government databases across 18 countries

STEP 2 — Set the environment

Every skill reads DIDIT_API_KEY. Session-based skills also expect DIDIT_WORKFLOW_ID. Signed-webhook handlers expect DIDIT_WEBHOOK_SECRET.

  export DIDIT_API_KEY="<your api key>"
  export DIDIT_WORKFLOW_ID="<your workflow id>"   # optional
  export DIDIT_WEBHOOK_SECRET="<your secret>"     # optional

Programmatic alternative (no browser):

  curl -X POST https://apx.didit.me/auth/v2/programmatic/register/ \
    -H "Content-Type: application/json" \
    -d '{"email": "dev@example.com", "password": "MyStr0ng!Pass"}'

  # check the email, get the 6-char code, then:
  curl -X POST https://apx.didit.me/auth/v2/programmatic/verify-email/ \
    -H "Content-Type: application/json" \
    -d '{"email": "dev@example.com", "code": "<code>"}'
  # response includes api_key — export it as DIDIT_API_KEY.

STEP 3 — Create a verification session

  POST https://verification.didit.me/v3/session/
  Headers:
    x-api-key: $DIDIT_API_KEY
    Content-Type: application/json
  Body:
    {
      "workflow_id": "$DIDIT_WORKFLOW_ID",
      "vendor_data": "<your user id, max 256 chars>",
      "callback_url": "https://<your-app>/kyc/callback",
      "metadata": { "source": "agent-skill" }
    }

  Response: 201 Created. The hosted session URL is on the `url` field. Redirect the user, or send them the link by email / SMS / WhatsApp. Sub-2-second p99 verdict on completion.

STEP 4 — Read the signed webhook

Didit POSTs to your callback. KYC session statuses are Title Case With Spaces.

  Body (excerpted):
    {
      "session_id": "<uuid>",
      "vendor_data": "<your user id>",
      "status": "Approved",
      "id_verification": { "status": "Approved" },
      "liveness": { "status": "Approved" },
      "face": { "status": "Approved", "similarity_score": 0.94 },
      "aml": { "status": "Approved", "hits": [] }
    }

  Full enum:
    Approved | Declined | In Review | In Progress | Not Started | Abandoned | Expired | Resubmitted | Awaiting User | Not Finished

  Verify X-Signature-V2 BEFORE parsing the body — HMAC-SHA256 of the raw bytes with your webhook secret. Re-serialising the parsed body changes whitespace and key order and the signature will not match.

STEP 5 — Read the decision on demand

  GET https://verification.didit.me/v3/session/{sessionId}/decision/
  Headers:
    x-api-key: $DIDIT_API_KEY

Returns the full decision payload — id_verification, liveness, face, ip_analysis, aml. Use this whenever the agent needs to confirm the user's status before allowing an action. Never trust client-supplied "I'm verified" flags.

STEP 6 — Branch on status

  Approved      → continue
  Declined      → block, surface decision_reason_code, allow resubmit of the failed step
  In Review     → wait for the analyst webhook; don't block forever
  Resubmitted   → user re-took a failed step; new verdict is coming
  Awaiting User → user hasn't completed the flow; nudge with a reminder
  Expired       → create a new session

Abandoned and Declined sessions are NOT billed.

STEP 7 — Optional: ongoing AML monitoring

If AML monitoring is enabled on the workflow ($0.07 per user per year), Didit fires status.updated whenever the user lands on a new sanctions / PEP / adverse-media list. No extra endpoint to call.

WEBHOOK EVENT NAMES
  - status.updated       : KYC or KYB session status changed
  - data.updated         : session data corrected after creation
  - user.status.updated  : User entity changed status (Active, Flagged, Blocked)
  - user.data.updated    : User entity counters, metadata, or aggregate fields changed
  - activity.created     : timeline activity recorded

Verify X-Signature-V2 on every payload. The webhook secret is per-environment — sandbox is separate from production.

CONSTRAINTS
  - KYC session statuses use Title Case With Spaces (Approved, In Review). Do NOT transform them to UPPER_SNAKE_CASE — that casing is for Know Your Business (KYB) sessions and Transaction Monitoring, not KYC.
  - HMAC verification runs against the RAW request body bytes. Never re-serialise the parsed JSON.
  - Bundle price is $0.30 (ID + Liveness + Face Match + IP Analysis). AML adds $0.20. 500 verifications free every month, forever.
  - Default record retention is unlimited unless you configure it shorter (30 days to 10 years per application).

Read the docs:
  - https://docs.didit.me/getting-started/agent-skills
  - https://docs.didit.me/sessions-api/create-session
  - https://docs.didit.me/sessions-api/retrieve-session
  - https://docs.didit.me/integration/webhooks

Skills repo:
  - https://github.com/didit-protocol/skills

Start free at https://business.didit.me — sandbox key in 60 seconds, 500 verifications free every month, no credit card.
Precisa de mais contexto? Consulte a documentação completa do módulo.docs.didit.me →
Conforme por design

Abra um novo país com um clique. Nós fazemos o trabalho difícil.

Abrimos as subsidiárias locais, garantimos as licenças, realizamos os testes de penetração, obtemos as certificações e alinhamos com cada nova regulamentação. Para enviar verificações num novo país, basta ativar um botão. Mais de 220 países em funcionamento, auditados e testados trimestralmente — o único fornecedor de identidade que um governo de um estado membro da UE formalmente considerou mais seguro do que a verificação presencial.
Ler o dossiê de segurança e conformidade
Sandbox financeiro da UE
Tesoro · SEPBLAC · BdE
ISO/IEC 27001
Segurança da informação · 2026
SOC 2 · Type I
AICPA · 2026
iBeta Level 1 PAD
NIST / NIAP · 2026
GDPR
EU 2016/679
DORA
EU 2022/2554
MiCA
EU 2023/1114
AMLD6 · eIDAS 2.0
Alinhado com a UE por design

Números de prova

Números de prova
  • 0
    Skills de Agente de código aberto. Uma por capacidade Didit.
  • 0
    Endpoints da API cobertos. Todos testados em cada lançamento.
  • <0s
    Veredito KYC de ponta a ponta por sessão em p99.
  • 0
    Verificações gratuitas todos os meses, em todas as contas.
Três níveis, uma lista de preços

Comece gratuitamente. Pague por uso. Escale para Enterprise.

500 verificações gratuitas todos os meses, para sempre. Pagamento conforme o uso para produção. Contratos personalizados, residência de dados e SLAs (Service Level Agreements) no Enterprise.
Grátis

Grátis

$0 / mês. Não é necessário cartão de crédito.

  • Pacote KYC gratuito (Verificação de ID + Prova de Vida Passiva + Correspondência Facial + Análise de Dispositivo e IP) — 500 / mês, todos os meses
  • Utilizadores Bloqueados
  • Deteção de Duplicados
  • Mais de 200 sinais de fraude em cada sessão
  • KYC reutilizável em toda a rede Didit
  • Plataforma de Gestão de Casos
  • Construtor de Fluxos de Trabalho
  • Documentos públicos, sandbox, SDKs, servidor MCP (Model Context Protocol)
  • Suporte da comunidade
Comece gratuitamente
Mais popular
Pague por uso

Baseado na Utilização

Pague apenas pelo que usa. Mais de 25 módulos. Preços públicos por módulo, sem taxa mínima mensal.

  • KYC completo por $0.33 (ID + Biometria + IP / Dispositivo)
  • Mais de 10.000 conjuntos de dados AML — sanções, PEPs, media adversa
  • Mais de 1.000 fontes de dados governamentais para Validação de Base de Dados
  • Monitorização de Transações por $0.02 por transação
  • KYB em tempo real por $2.00 por empresa
  • Rastreio de Carteira por $0.15 por verificação
  • Fluxo de verificação de marca branca — a sua marca, a nossa infraestrutura
Ver lista completa de preçosComece grátis
Empresarial

Empresarial

MSA e SLA personalizados. Para grandes volumes e programas regulados.

  • Contratos anuais
  • MSA, DPA e SLA personalizados
  • Canal dedicado no Slack e WhatsApp
  • Revisores manuais sob demanda
  • Termos de revenda e marca branca
  • Funcionalidades exclusivas e integrações de parceiros
  • CSM nomeado, revisão de segurança, suporte de conformidade
Fale connosco

Comece gratuitamente → pague apenas quando uma verificação for executada → desbloqueie o Enterprise para um contrato personalizado, SLA ou residência de dados.

FAQ

Perguntas comuns

Relacionado

Módulos + fluxos de trabalho relacionados

Infraestrutura para identidade e fraude.

Uma API para KYC, KYB, Monitorização de Transações e Rastreio de Carteiras. Integre em 5 minutos.

Começar gratuitamenteFale connosco
Peça a uma IA para resumir esta página