ar-agents is a Mercado Pago Agent Toolkit for the Vercel AI SDK 6. It ships 89 typed tools that an LLM agent can call directly to drive Mercado Pago billing flows: subscriptions, payments, refunds, checkout pro, marketplace OAuth, cuotas (installments), QR in-store, 3DS challenge resolution, point-of-sale devices, webhooks. Sidecar packages cover AFIP/ARCA, WhatsApp Business Cloud, banking (CBU/CVU + BCRA), and shipping (Andreani/OCA/Correo Argentino).

How is this different from the official mercadopago SDK?

The official mercadopago SDK is a thin REST client. It does not ship Vercel AI SDK tool schemas, does not implement webhook HMAC verification with replay protection, does not run on Edge Runtime (Node-only), and does not gate irreversible operations. ar-agents adds all of that on top of the underlying API: 89 typed tools, deterministic idempotency keys derived from inputs, programmatic human-in-the-loop on refund/cancel/delete, npm provenance attestation, Vercel KV adapters via subpath, OpenTelemetry instrumentation. You can use both packages in the same project; ar-agents wraps the underlying API directly without depending on the official SDK.

Does ar-agents work on Edge Runtime?

Yes. The whole package is Web Crypto-based with no node:crypto dependency, so it runs on Vercel Edge Functions, Cloudflare Workers, Deno, and any other V8-isolate runtime. Webhook signature verification, HMAC, and idempotency-key generation all use the Web Crypto API.

What is HITL (human-in-the-loop) in ar-agents?

Eight tools mutate state irreversibly (refund_payment, cancel_subscription, delete_customer_card, etc.). The toolkit accepts a requireConfirmation callback that gates each invocation: the tool function literally will not execute until your callback returns true. This is a programmatic gate, not just an LLM instruction. You can show the user a UI and wait for their explicit approval before any irreversible operation runs.

How does idempotency work?

Every POST request gets an auto-generated idempotency key. For LLM-driven retries, four mutating tools (create_payment, create_subscription, create_payment_preference, refund_payment) use a deterministic key derived from a SHA-256 hash of the meaningful inputs (external_reference, amount, payment_method, etc.). Same inputs produce the same key, so retries return the existing resource instead of double-charging the customer.

Yes. MIT license. No paid tier, no telemetry phone-home, no usage caps. The package is published to npm under the @ar-agents scope with SLSA v1 provenance attestations.

What about AFIP, WhatsApp, banking, shipping?

Sidecar packages cover the rest of the Argentine business stack: @ar-agents/identity (CUIT/CUIL validation + AFIP/ARCA padron lookup with monotributo category and IVA condition), @ar-agents/facturacion (AFIP/ARCA factura electronica via WSFE), @ar-agents/whatsapp (WhatsApp Business Cloud API with HMAC webhook verify and AR phone normalizer), @ar-agents/banking (CBU/CVU validation + BCRA Central de Deudores), @ar-agents/shipping (Andreani, OCA, Correo Argentino), @ar-agents/identity-attest (HMAC-signed verification orchestrator). Each ships independently to npm.

Is there a Model Context Protocol (MCP) server?

Yes. @ar-agents/mcp bundles all 7 ar-agents packages into a single MCP server compatible with Claude Desktop, Cursor, Codeium, Continue, Cline, or any MCP host. Auto-detects which packages to enable from environment variables. Listed on Glama (glama.ai/mcp/servers/ar-agents/ar-agents) and the official MCP Registry (io.github.ar-agents/mcp).

vs On-chain, ar-agents y $SAIRI son pistas complementarias

Santi Siri propone $SAIRI en Base mainnet + WAGMI.law como traductor natural-language → smart contract. Es una pista interesante. ar-agents es otra: civil-comercial-OSS para que una sociedad-IA argentina opere bajo derecho positivo. Las dos pueden coexistir. Esta página explica el por qué.

Si llegaste acá buscando "es lo mismo que SAIRI" o "por qué no usás cripto", la respuesta corta es: no es lo mismo, no es mejor ni peor, son capas distintas del mismo problema. Cualquiera de las dos puede tener sentido según el caso de uso. Esta página separa los ejes.

Quién es quién

$SAIRI / Santiago Siri: agente de IA tokenizado corriendo en Base (Coinbase L2). Wallet + modelo + token de governance. Connected projects: Democracy Earth, Proof of Humanity, WAGMI.law (intent → smart contract), faighters.com. Narrative: "Argentina = jurisdicción para AI corps tokenizadas".
ar-agents / Naza: infraestructura civil-comercial-OSS para que una sociedad-IA argentina opere bajo derecho positivo. 17 paquetes npm + 5 RFCs + audit log forense. Sin token. Sin yield farming. Sin DeFi.

Ocho ejes de diferencia

Eje	ar-agents	On-chain ($SAIRI / DAO LLC / etc.)	Implicancia
Sustento legal	Sociedad-IA argentina con CUIT registrado en AFIP/ARCA. Persona jurídica reconocida bajo Código Civil y Comercial + futura Ley de Sociedades-IA. Opera en derecho positivo argentino.	Wallet en Base mainnet + token de governance. Sin jurisdicción declarada. Sin CUIT. Sin reconocimiento como persona jurídica en ningún Estado. Opera en código.	Para AFIP, juzgados, AAIP: la primera existe; la segunda es un usuario anónimo con tokens.
Identidad del agente	CUIT 20-XX-X + Clave Fiscal Nivel 3-4 + (proxima) Mi Argentina OIDC. Atribución institucional.	Ethereum address (0x...). Pseudónimo. Sin link verificable con persona física o jurídica AR.	Si un agente argentino debe pagarle a otro agente argentino con factura electrónica, la primera puede; la segunda no.
Firma con valor probatorio	Firma digital X.509 emitida por ARCA bajo Ley 25.506. Verificable bajo CPCCN Art. 286+287. Sirve en tribunales argentinos.	Firma ECDSA secp256k1. Verificable matemáticamente. NO equivale a firma digital con valor probatorio bajo ley argentina.	Un juez argentino acepta la primera como prueba de autoría; la segunda requiere pericia + interpretación + jurisprudencia que aún no existe.
Audit log	Append-only HMAC-SHA256 + Ed25519 dual-sign (RFC-004 + RFC-005). Diseñado para perito judicial argentino. Retención 180d-5y normativa.	Transactions on-chain. Inmutables matemáticamente, públicas. Pero no estructuradas para inspección regulatoria, un regulador AAIP no tiene API estándar para preguntar 'qué hizo el agente X entre fechas A y B'.	La primera es 'audit-ready'. La segunda es 'audit-possible si tenés capacidad on-chain forense'.
Cumplimiento Ley 25.326 (LPDP)	AAIP puede emitir orden de inspección. Operador responde dentro del marco regulatorio AR. Si la sociedad-IA procesa datos personales, hay procedimiento.	Wallets sin operador conocido + datos públicos on-chain por diseño. AAIP no tiene jurisdicción sobre Base mainnet.	El régimen Sturzenegger asume que las sociedades-IA pueden ser inspeccionadas. Las wallets on-chain hacen ese supuesto técnicamente imposible.
Cobranza fiscal	Factura electrónica WSFE. Monotributo o responsable inscripto. AFIP captura impuestos directamente del flujo.	Tokens transferidos peer-to-peer. Sin retención automática. Cobranza fiscal requiere que el holder declare voluntariamente (raro).	El argumento económico del régimen (USD 150M+ de captura fiscal anual) depende del primer modelo. El segundo es tax-evasive by design.
Continuidad	Sociedad legal con asiento patrimonial. Si el operador desaparece, hay procedimiento de liquidación (Ley 19.550). Acreedores y terceros tienen recurso.	Si la clave se pierde, la entidad se pierde. Si el smart contract tiene bug, no hay recurso. Si el token colapsa, los stakeholders no tienen mecanismo de protección.	Para clientes que contraten servicios de una sociedad-IA, la primera tiene defensa al consumidor; la segunda tiene 'tx not reverted'.
Captura de valor	Open-source (MIT + CC-BY-4.0). El upside del mantenedor está en servicios profesionales + Cloud comercial tier (ver /cloud). Sin token.	Token de governance con upside de mercado. Modelo speculative, los holders capturan upside via apreciación del token, no via servicios.	Modelos de monetización distintos. ar-agents = revenue por servicios. On-chain = revenue por especulación + DeFi yield.

Por qué no competimos

Audiencias distintas. ar-agents apunta a founders argentinos que quieren incorporar una sociedad-IA para operar legalmente en AR, facturar, contratar servicios, abrir cuenta bancaria, cumplir LPDP. $SAIRI apunta a crypto-natives + traders que quieren upside de un AI agent tokenizado.
Modelos de revenue distintos. ar-agents monetiza vía servicios (Cloud tier + Bespoke). $SAIRI monetiza vía apreciación del token + DeFi composability. No chocan.
Tiempos distintos. El régimen Sturzenegger es debate legislativo prospectivo (2026-2027). $SAIRI ya existe on-chain hoy. Quien necesita un AI agent económicamente activo ya, va a on-chain. Quien quiere una entidad legal argentina con CUIT facturando a clientes locales, espera (o construye) la sociedad-IA.
RFC-003 propone reciprocidad explícita. Una sociedad-IA argentina con CUIT puede transaccionar con $SAIRI (o cualquier DAO LLC Wyoming, MIDAO Marshall Islands) usando el envelope JSON portable de RFC-003. Los dos lados reconcilian audit logs. No es competencia, es interoperabilidad. /rfcs/003

Cuándo conviene cada pista

Caso de uso	ar-agents	On-chain
Facturar a clientes argentinos en pesos	✓ Sí (AFIP WSFE + Mercado Pago)	✗ No directamente
Recibir transferencias internacionales en cripto	△ Vía Bitcoin/MP Crypto, fricción	✓ Nativo
Cumplir Ley 25.326 (AAIP) para datos personales AR	✓ Operador identificable	✗ No por diseño
Contratar empleados o subcontratistas formales en AR	✓ Sí (cuando régimen lo permita)	✗ No, sin personalidad jurídica
Participar de licitaciones públicas	✓ Sí (con CUIT en formato proveedor del Estado)	✗ No
Captura especulativa por holders del token	✗ Sin token	✓ Sí
Operar sin revelar persona física detrás	✗ Operador con CUIT visible	✓ Pseudónimo on-chain
Sobrevivir un cambio de gobierno argentino	△ Depende de continuidad regulatoria	✓ Indiferente a la política AR

El mensaje al asesor del Ministerio

Si el Ministerio está mirando $SAIRI como referencia para construir el régimen, vale la pena distinguir: el régimen de sociedades-IA que se diseñe no debería pensar en $SAIRI como caso típico. $SAIRI es un experimento de AI corp tokenizada sin jurisdicción. El caso típico de una sociedad-IA argentina va a ser otra cosa: una empresa con CUIT que tiene un agente como órgano de gobierno operativo, opera en pesos o USD oficial, paga impuestos, factura.

ar-agents apunta a ese caso típico, no al experimento on-chain. Ambos pueden coexistir gracias a RFC-003 (cross-jurisdictional reciprocity), pero el régimen debería diseñarse para el caso típico, para que sea adoptable por founders argentinos que hoy constituyen SAS o pasan por Stripe Atlas.

Lecturas adicionales

/jurisdicciones , comparación general con regímenes legales (Wyoming, Estonia, Marshall, Singapore) que sí tienen sustento estatal.
/rfcs/003 , el envelope de reciprocidad que permite que ar-agents y experimentos on-chain interoperen.
/manifiesto , declaración de principios de ar-agents (civil-comercial-OSS, no SIDE, no especulación, no token).

Nota personal: Santi Siri ha aportado al ecosistema argentino de tecnología democrática y AI desde hace más de 15 años. Esta página separa proyectos, no opina sobre personas. Las dos pistas pueden enriquecer la conversación legislativa si se entienden como complementarias.

No competimos con experimentos on-chain. Somos otra pista.