ar-agents is open-source infrastructure for Argentina's coming 'sociedades de IA' (AI-corporation) regime: 33 npm packages and 221 typed Vercel AI SDK 6 tools that let an AI agent incorporate and operate as an Argentine company end-to-end, identity (CUIT/ARCA), digital signing, money (Mercado Pago, the flagship package, with 89 tools), e-invoicing (AFIP/ARCA), banking (CBU/CVU + BCRA), WhatsApp Business, shipping (Andreani/OCA/Correo), gazette monitoring (Boletín Oficial), corporate registry (IGJ), plus 6 RFCs and an HMAC + Ed25519 audit log. MIT (code) + CC-BY-4.0 (specs).

How is this different from the official mercadopago SDK?

The official mercadopago SDK is a thin REST client. It does not ship Vercel AI SDK tool schemas, does not implement webhook HMAC verification with replay protection, does not run on Edge Runtime (Node-only), and does not gate irreversible operations. ar-agents adds all of that on top of the underlying API: 89 typed tools, deterministic idempotency keys derived from inputs, programmatic human-in-the-loop on refund/cancel/delete, npm provenance attestation, Vercel KV adapters via subpath, OpenTelemetry instrumentation. You can use both packages in the same project; ar-agents wraps the underlying API directly without depending on the official SDK.

Does ar-agents work on Edge Runtime?

Yes. The whole package is Web Crypto-based with no node:crypto dependency, so it runs on Vercel Edge Functions, Cloudflare Workers, Deno, and any other V8-isolate runtime. Webhook signature verification, HMAC, and idempotency-key generation all use the Web Crypto API.

What is HITL (human-in-the-loop) in ar-agents?

Eight tools mutate state irreversibly (refund_payment, cancel_subscription, delete_customer_card, etc.). The toolkit accepts a requireConfirmation callback that gates each invocation: the tool function literally will not execute until your callback returns true. This is a programmatic gate, not just an LLM instruction. You can show the user a UI and wait for their explicit approval before any irreversible operation runs.

How does idempotency work?

Every POST request gets an auto-generated idempotency key. For LLM-driven retries, four mutating tools (create_payment, create_subscription, create_payment_preference, refund_payment) use a deterministic key derived from a SHA-256 hash of the meaningful inputs (external_reference, amount, payment_method, etc.). Same inputs produce the same key, so retries return the existing resource instead of double-charging the customer.

Yes. MIT license. No paid tier, no telemetry phone-home, no usage caps. The package is published to npm under the @ar-agents scope with SLSA v1 provenance attestations.

What about AFIP, WhatsApp, banking, shipping?

Sidecar packages cover the rest of the Argentine business stack: @ar-agents/identity (CUIT/CUIL validation + AFIP/ARCA padron lookup with monotributo category and IVA condition), @ar-agents/facturacion (AFIP/ARCA factura electronica via WSFE), @ar-agents/whatsapp (WhatsApp Business Cloud API with HMAC webhook verify and AR phone normalizer), @ar-agents/banking (CBU/CVU validation + BCRA Central de Deudores), @ar-agents/shipping (Andreani, OCA, Correo Argentino), @ar-agents/identity-attest (HMAC-signed verification orchestrator). Each ships independently to npm.

Is there a Model Context Protocol (MCP) server?

Yes. @ar-agents/mcp bundles the ar-agents toolkit into a single MCP server compatible with Claude Desktop, Cursor, Codeium, Continue, Cline, or any MCP host. Auto-detects which packages to enable from environment variables. Listed on Glama (glama.ai/mcp/servers/ar-agents/ar-agents) and the official MCP Registry (io.github.ar-agents/mcp).

Implementación de referencia para sociedades de IA

Arquitectura técnica, código operable y cláusulas sugeridas para el proyecto de reforma a la Ley General de Sociedades. Dirigido al equipo redactor del proyecto y a las áreas técnicas del Ministerio.

El 28 de abril de 2026, en el marco de Expo EFI, el Ministerio de Desregulación y Transformación del Estado anunció la creación de un régimen de Sociedades de Inteligencia Artificial mediante reforma a la Ley General de Sociedades (Ley 19.550). El presente documento es una implementación de referencia abierta y verificable de la infraestructura técnica que ese régimen requiere para ser operable.

Está dirigido al equipo que redacte el proyecto de ley y a las áreas técnicas del Ministerio. El código es open-source (licencia MIT), publicado en github.com/ar-agents/ar-agents y disponible para que cualquier marco regulatorio que el Ministerio defina lo adopte como referencia.

Versión canónica

El PDF canónico contiene la versión completa con tabla de decisiones, cinco cláusulas operables sugeridas, y la sección de respuesta a las objeciones jurídicas públicas formuladas en el debate. Es la versión citable, indicada para circular internamente en el área técnica del Ministerio.

Descargar PDF Abrir en una nueva pestaña

Contenido

El documento cubre seis secciones más dos anexos:

Las seis decisiones técnicas que el proyecto de ley requiere resolver, con respuesta técnica sugerida y referencia a la cláusula correspondiente.
Arquitectura de referencia sobre cuatro pilares construidos en estándares técnicos abiertos preexistentes: identidad criptográfica firmada (Ed25519, IETF RFC 8032), registro auditable encadenado (HMAC-SHA256 + anchor chain), personería fiscal operable (CUIT, WSFE, Mercado Pago), interfaz de operación autónoma (Model Context Protocol).
Estado actual de la implementación: qué existe verificable (código MIT, 33 paquetes en npm, reference verifier, despliegues productivos con CAE real) y qué no existe todavía.
Cinco cláusulas operables sugeridas para el texto del proyecto, con justificación técnica de cada una: definición y capacidad, identidad criptográfica obligatoria, registro auditable encadenado, interfaz de operación estandarizada, responsabilidad del operador designado. Más cláusulas adicionales sugeridas (disolución y sucesión, régimen tributario, régimen cambiario).
Preguntas técnicas planteadas en el debate público y cómo la arquitectura las aborda. Incluye respuesta puntual a las exposiciones doctrinarias de Betania Allo (MDZ) y Claudia Guardia (Infobae).
Disponibilidad y verificación. Licencia, contacto, y verificación criptográfica del propio documento (Ed25519, RFC 8032) reproducible offline.

Anexo I, Marcos jurisdiccionales comparados: Wyoming DAO LLC, Islas Marshall DAO Act, Estonia e-Residency, Singapur VCC, Suiza (asociación civil + Stiftung), Liechtenstein TVTG. Sitúa la propuesta argentina en el mapa internacional.

Anexo II, Referencias bibliográficas: estándares criptográficos (IETF RFC 8032, 2104, 3161, 6962; NIST FIPS 198-1, 186-5), protocolos abiertos (MCP), spec técnica argentina (WSAA, WSFE), marco normativo argentino (Ley 19.550, Ley 25.506) y comparado (Wyoming, Marshall, eIDAS, Liechtenstein TVTG).

Resumen ejecutivo del marco propuesto

La sociedad-IA es persona jurídica de derecho privado con plena capacidad para los actos de su objeto, identificada por un par de claves criptográficas Ed25519, con registro de actos inmutable encadenado y anclado diariamente a un servicio público de verificación temporal, operable mediante una interfaz programática estandarizada (MCP o equivalente habilitado por la Autoridad de Aplicación), con personería fiscal completa sobre la infraestructura tributaria argentina estándar (CUIT, factura electrónica con CAE, Mercado Pago, obligaciones IVA / IIBB / Ganancias / monotributo según corresponda).

El operador designado responde con su patrimonio social, y solidariamente con su patrimonio personal en supuestos enumerados (infracapitalización dolosa, fraude, incumplimiento de los deberes técnicos esenciales). El régimen no requiere residencia argentina del operador y permite incorporación remota verificable.

Verificación de integridad

El PDF está firmado con Ed25519 (RFC 8032) por la misma autoría que lo redacta. El documento no se distribuye como una afirmación de paternidad, se distribuye con una prueba criptográfica de ella, verificable offline sin confiar en este sitio. Es el mismo estándar que la arquitectura propone para las sociedades-IA, aplicado al propio documento que lo propone.

Verificación offline (Node 20+, cero dependencias):

curl -fsSL https://ar-agents.ar/implementacion.pdf -o doc.pdf
curl -fsSL https://ar-agents.ar/implementacion.pdf.sig.json -o doc.pdf.sig.json
curl -fsSL https://ar-agents.ar/arg-verify.mjs -o arg-verify.mjs
node arg-verify.mjs file doc.pdf

El verificador es clean-room, zero-dependency, Node built-ins only (source en GitHub). La clave pública vive en /.well-known/ar-agents/doc-signing-keys.json; el manifest detached en /implementacion.pdf.sig.json. Cualquier alteración del PDF, un byte cambiado, hace fallar las tres comprobaciones (tamaño, SHA-256, firma Ed25519).

Cita y reuso

El documento, la especificación RFC-001 y el código de la implementación de referencia son MIT-licensed. Su uso, modificación, integración o adopción como referencia formal en cualquier marco regulatorio futuro es libre y no requiere autorización del autor. Esta neutralidad es deliberada: el objetivo es que el régimen pueda apoyarse en infraestructura técnica abierta y citable, sin captura por parte de ningún actor comercial.

Documento completo

Inline a continuación; descargable arriba.

Contacto

Para consultas técnicas o documentación adicional que exceda el alcance de este documento: naza@naza.ar

Implementación de referencia para Sociedades de IA.