Команда monday.com выпустила HATCHA — анти-капчу наоборот. Если обычная капча доказывает, что ты человек, то HATCHA доказывает, что ты — не человек. Она ставит барьер из задач, которые элементарны для AI-агента, но мучительны для человека: умножение пятизначных чисел, реверс строки на 60–80 символов, подсчёт символа в 250 знаках, сортировка с возвратом k-го элемента, декодирование бинарных октетов в ASCII. На всё даётся 30 секунд.
Верификация полностью серверная — ответы никогда не доходят до клиента. HATCHA использует HMAC-подписанные токены без состояния: никакой базы данных не нужно. Сервер генерирует задание, хеширует правильный ответ, подписывает хеш вместе с временем жизни и отдаёт токен клиенту. Агент решает задачу, отправляет ответ и исходный токен обратно. Сервер проверяет подпись и сравнивает хеш ответа.
Из коробки доступно пять типов вызовов: math (перемножить 5-значные числа), string (обратить случайную строку), count (найти частоту символа), sort (вернуть k-е число после сортировки 15 чисел), binary (декодировать октеты). Если этого мало — можно зарегистрировать собственные генераторы заданий через registerChallenge прямо в рантайме.
HATCHA поставляется с готовыми адаптерами для Next.js (App Router) и Express — достаточно подключить роутер и провайдер. Установка одной командой: npm install @mondaycom/hatcha-react @mondaycom/hatcha-server. Темизация через CSS custom properties под неймспейсом --hatcha-* — можно менять цвета, фон, шрифты. Поддерживаются темы dark, light и auto, которые передаются в <HatchaProvider>. Всё работает без дополнительного CSS-фреймворка.
Код открыт, лицензия MIT, репозиторий на GitHub. Для локального запуска: git clone, pnpm install && pnpm build, затем cd examples/nextjs-app && pnpm dev. Контрибьюторов приветствуют — в CONTRIBUTING.md описаны инструкции.