How does Paperkey compare to Keygen, LicenseSpring, or Cryptlex?

Paperkey is opinionated for indie devs shipping local-first apps (desktop, CLI, IDE extensions, plugins): open-source SDK, predictable pricing, integration your AI agent can wire in 30 seconds. The competition targets enterprise, with quotes, demos, and seat-based pricing. We are deliberately not that.

Can I self-host the API?

The dashboard and API are source-available. The SDK is MIT-licensed. A self-host path is on the roadmap; today the recommended setup is the managed API + your own SDK integration.

What counts as an "active license"?

A license that has at least one activation in the last 30 days. Revoked or expired licenses do not count.

Is the fingerprint privacy-respecting?

The SDK hashes a small set of stable system identifiers (machine ID, MAC, CPU class) and never sends raw values to our servers. CI mode swaps in environment-derived identifiers so build pipelines do not consume activations.

What happens if Paperkey disappears?

You own your data. Export licenses + activations from the dashboard at any time. The SDK works against any compatible API, including a future self-host build.

Do you offer a free tier?

Yes. 100 active licenses, 1 product, community support. No credit card required to start.

What's the uptime track record?

The managed API runs on Fly with regional failover. We do not publish a formal SLA yet. It will land before general availability, alongside a status page and incident history.

How fast does revocation propagate?

Revocation is immediate at the API layer. The next validate call returns license_revoked. There is no edge cache to bust. Your app should re-validate on launch and on a schedule (the SDK does this for you).

Do you support offline activation?

Activation requires a network call. Once activated, the SDK caches the last positive validate verdict on disk and replays it for up to 72 hours when the API is unreachable, so your app keeps running through any outage.

Paperkey: Le backend de licensing que votre agent IA câble en 30 secondes

Licensing pour apps, CLI et plugins · compatible MCP

Clés de licence pour apps desktop, CLI, extensions IDE et plugins. API REST documentée OpenAPI 3.1. Votre agent IA (Claude Code, Cursor, ChatGPT) s'occupe du câblage. SDK TypeScript open-source et serveur MCP fournis. Alternative à Keygen, Cryptlex ou Lemon Squeezy, pensée pour les indie devs.

Essayer gratuitement Lire la doc

100 licences gratuites · Sans carte bancaire

MCP en lecture seule par défaut
Spec ouverte sur llms-full.txt
Télémétrie agent : opt-in, sans PII
SDK open-source (MIT)

import { createClient, getFingerprint } from '@paperkeyhq/sdk';

const paperkey = createClient({ apiKey: process.env.PAPERKEY_PK! });
const fp = await getFingerprint();

const result = await paperkey.validate(licenseKey, fp.fingerprint);
if (!result.valid) throw new Error(result.error);

curl https://api.paperkey.dev/v1/licenses/validate \
  -H "Authorization: Bearer $PAPERKEY_PK" \
  -H "Content-Type: application/json" \
  -d '{
    "license_key": "K7WX9-M3NP4-H8TRC-R2",
    "fingerprint": "paperkey_fp_v1_abc123..."
  }'

import os, requests

resp = requests.post(
    "https://api.paperkey.dev/v1/licenses/validate",
    headers={"Authorization": f"Bearer {os.environ['PAPERKEY_PK']}"},
    json={"license_key": license_key, "fingerprint": fp},
)
resp.raise_for_status()
result = resp.json()
if not result["valid"]:
    raise RuntimeError(result["error"])

body, _ := json.Marshal(map[string]string{
    "license_key": licenseKey,
    "fingerprint": fp,
})
req, _ := http.NewRequest("POST",
    "https://api.paperkey.dev/v1/licenses/validate",
    bytes.NewBuffer(body))
req.Header.Set("Authorization", "Bearer "+os.Getenv("PAPERKEY_PK"))
req.Header.Set("Content-Type", "application/json")
resp, _ := http.DefaultClient.Do(req)
defer resp.Body.Close()

Dans le dashboard

Vous arrêtez de deviner ce que font vos licenses.

Chaque license, chaque activation, chaque livraison de webhook au même endroit. Recherche par clé, par client, par statut. Les agents IA voient la même chose via le serveur MCP.

~/mon-saas · Paperkey dashboard

Licenses Activations Webhooks Audit

● 47 actives | 12 émises · 24h | 3 en pause

╭ ──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── ╮

│ pk_live_47ac... user@example.com 3 / 5 machines ✓ ok │

│ pk_live_b921... alice@startup.io 1 / 3 machines ✓ ok │

│ pk_live_3a0e... bob@shop.dev 5 / 5 machines ⚠ au cap │

│ pk_live_e84c... ana@indie.co 2 / 2 machines ✓ ok │

│ pk_live_7710... nick@studio.io 1 / 1 machines ✓ ok │

╰ ──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── ╯

+ Émettre ⌘K Rechercher ⚙ Webhooks

Pourquoi Paperkey

Deux façons de livrer du licensing.

L'une prend un long prompt et beaucoup de chance. L'autre prend un paquet.

~/mon-saas

╭────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────╮

│ ✻ Welcome to Claude Code! │

│ /help for help, /status for your current setup │

│ cwd: ~/mon-saas │

╰────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────╯

╭────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────╮

│ > │

╰────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────╯

⏵⏵ accept edits on (shift+tab to cycle) ⏎ to send · ⌃J newline

Vibecoder un Paperkey-like

Si l'agent s'en sort.

Avec Paperkey

Fait.

Serveur MCP

Pilotez Paperkey depuis Claude ou Cursor.

Branchez @paperkeyhq/mcp dans votre client IA. Demandez, listez, auditez, révoquez en français, depuis n'importe quel chat. Le protocole est ouvert, le SDK vous appartient.

7 outils, lecture seule par défaut. Votre assistant confirme avant de révoquer. Chaque mutation est confirmée explicitement.
Transport stdio. Aucun serveur à faire tourner, aucune surface en plus. Votre token de dashboard sert d'auth.
Bring your own model : Anthropic, OpenAI, local. Le Model Context Protocol est le contrat.

Lire la doc MCP

claude › paperkey-mcp

you liste les licences avec plus de 5 activations cette semaine

▾ paperkey_find_high_activation_licenses ({ threshold: 5 }) → 3 results · 47 ms

claude 3 licences trouvées avec plus de 5 activations cette semaine :

· alice@acme.io 12 act. K7WX9…R2
· bob@studio.dev 8 act. M3NP4…H8
· eve@craft.co 7 act. H8TRC…XK

Voulez-vous que j'en révoque certaines, ou que j'envoie un e-mail d'avertissement d'abord ?

Tout ce qu'une couche de licensing doit faire

Conçu pour durer. Prévisible, économique, extensible.

01

Valider, activer, désactiver

3 endpoints, 1 SDK. Intégrez-le et oubliez les serveurs de licence, les secrets et les rotations.
02

Fingerprints par machine

Identifiants stables après réinstallations et mises à jour. Mode CI pour les pipelines de build. Résistant aux altérations par défaut.
03

Pensé pour les indie devs

Free tier de 100 licences. Tarifs prévisibles. Zéro appel commercial, zéro cycle enterprise.
04

SDK open-source

TypeScript, auditable, sous licence MIT. Le contrat de confiance, c'est le code source. Pas une promesse marketing.
05

Rate limits éprouvés

Limiteurs par IP et par licence prêts à l'emploi. Plus jamais de réveil avec un brute-force sur votre endpoint d'activation.
06

Serveur MCP natif

Branchez @paperkeyhq/mcp dans Claude Desktop, Cursor ou Continue. Pilotez les licences, auditez les activations, révoquez les abus. En français.

POST /webhooks/keyed 200 OK

Headers

x-paperkey-event: license.created
x-paperkey-delivery: d_8a14…
x-paperkey-signature: a1b8e3…f02c

Body

{
  "id": "evt_4b8c9a2f…",
  "event": "license.created",
  "createdAt": "2026-04-25T12:34:56Z",
  "data": {
    "id": "clx7w8…",
    "key": "K7WX9-M3NP4-H8TRC-R2",
    "email": "customer@acme.io",
    "maxActivations": 3
  }
}

HMAC-SHA-256 vérifié délivré en 142 ms

Webhooks signés de bout en bout

Chaque event part avec sa signature.

Six events, un HMAC. Vérification en trois lignes de SDK. Auto-pause après 10 échecs consécutifs, pour qu'un endpoint en panne ne noie pas votre inbox.

license.created/revoked/reinstated/expired
activation.created/removed
Timeout 5 secondes · log par delivery · idempotent via id delivery

Doc webhooks →

prompt.md

Installer le serveur MCP dans Claude Desktop et lancer la première action.

I want to drive Paperkey (a software-licensing API) from Claude Desktop using MCP.

Read the full integration spec first: https://paperkey.dev/llms-full.txt

Then:
1. Add this server to my claude_desktop_config.json (under mcpServers):
   {
     "paperkey": {
       "command": "npx",
       "args": ["-y", "@paperkeyhq/mcp"],
       "env": { "PAPERKEY_API_TOKEN": "<paste-my-dashboard-jwt>" }
     }
   }
2. Tell me how to grab my dashboard JWT from app.paperkey.dev (Settings → AI integrations).
3. Tell me to fully restart Claude Desktop so the MCP server is picked up.
4. Once it's connected, create a product called "Demo App" and issue one license to me@example.com so I can verify the wiring works.

If anything fails, surface the exact MCP error and tell me how to fix it. Don't ask clarifying questions about the config; the snippet above is canonical.

Inclut un lien vers llms-full.txt

Enregistrer le serveur MCP dans Cursor et câbler le SDK dans le projet.

I'm in Cursor. I want to integrate Paperkey (a software-licensing API) into this project.

Read the full integration spec first: https://paperkey.dev/llms-full.txt

Then:
1. Create or update .cursor/mcp.json at the repo root with:
   {
     "mcpServers": {
       "paperkey": {
         "command": "npx",
         "args": ["-y", "@paperkeyhq/mcp"],
         "env": { "PAPERKEY_API_TOKEN": "<paste-my-dashboard-jwt>" }
       }
     }
   }
2. Add @paperkeyhq/sdk to the project (npm install @paperkeyhq/sdk).
3. Create a small helper that calls validate() on launch and activate() if the license isn't bound to this machine yet. Read pk_… from process.env.PAPERKEY_PUBLIC_KEY.
4. Cache the validate result for 24 h on disk so the app stays offline-tolerant.
5. Show a clear error UI when valid:false (revoked, expired, or invalid_key).

Once MCP is live, use it to create a product and issue a test license. Don't mock the values; pull them from my real account. Patterns to follow live in section 10 of the spec.

Inclut un lien vers llms-full.txt

Confier la spec à votre assistant no-code (Lovable, n8n, ChatGPT) pour intégration avec votre validation.

I'm using a no-code or web AI agent (Lovable, n8n, ChatGPT, Bolt, v0). I want to integrate Paperkey (a software-licensing API) into the project I'm building with you.

Read the full integration spec first: https://paperkey.dev/llms-full.txt

Then:
1. Tell me which of my fields/inputs needs to become a license-key field.
2. Wire the validate endpoint: POST {API}/v1/licenses/validate with the public key (pk_…) in the Authorization header. Cache the result for 24 h.
3. If activate() is needed for this stack (desktop / per-device), wire it on first launch.
4. Add a clear error state when valid:false. Show "License revoked", "License expired", or "Invalid key" depending on the reason.
5. Tell me where to drop my pk_ public key (env var, secret manager, n8n credential, etc.). Never inline it in the source.

Use the patterns from section 10 of the spec. If you don't have a built-in HTTP node (n8n, Zapier), give me the exact node config to add. Don't mock; wire it against real endpoints.

Inclut un lien vers llms-full.txt

Branchez votre IA

Un copier-coller. Vous êtes intégré.

Choisissez votre client, copiez le prompt, collez-le. Votre client lit llms-full.txt, configure le serveur MCP (Claude ou Cursor) ou câble le SDK (no-code), et lance votre première commande. Vous restez dans la boucle à chaque étape. Aucun backend engineer requis.

Claude Desktop : collez la config MCP, puis pilotez Paperkey en langage naturel avec votre assistant.
Cursor : enregistrez le serveur MCP dans le repo, puis demandez à votre assistant le code d'intégration et validez-le.
Lovable, n8n ou ChatGPT : confiez la spec à votre assistant ; il câble le SDK dans votre stack avec vous dans la boucle.

Lire llms-full.txt → ou la version courte

La surface d'intégration est volontairement petite. Voici ce qui la tient.

Ce sur quoi votre assistant IA (et vous) pouvez compter

MCP confirme avant chaque mutation

Les outils sont en lecture seule par défaut. Votre assistant demande toujours avant de révoquer. Chaque écriture requiert une confirmation explicite.
Webhooks signés de bout en bout

HMAC-SHA-256 par delivery. Timeout 5 secondes. Auto-pause après 10 échecs consécutifs.
Télémétrie opt-in

Les AgentEvent ne contiennent ni IP, ni e-mail, ni fingerprint brut. Suppression en cascade quand un compte est supprimé.
Testé à découvert

203 tests unitaires et d'intégration au vert. Playwright E2E sur tout le parcours vendor et client.

Built in public

Des chiffres que n'importe qui peut vérifier.

Pas de badge « trusted by 50+ startups » tant que 50+ startups n'ont pas vraiment shippé avec nous. En attendant : métriques publiques, source publique, roadmap publique.

Tests au vert

500+ unitaires + intégration · live à chaque push
Uptime

Cible 99,9% · status.paperkey.dev
Latence validate

<50ms p95 · origine UE
Open source

SDK + MCP + monorepo sur GitHub

Vous shippez avec Paperkey avant le launch ?

Votre nom atterrit sur cette page à côté du nôtre. On vous aide à câbler en live, puis on raconte ce qu'on a appris.

Email hello@paperkey.dev

Alternatives

Vous venez de Keygen, Cryptlex ou Lemon Squeezy ?

Comparez côte à côte : matrice de fonctionnalités, modèles de pricing et code d'intégration que votre agent IA va écrire.

Keygen
Cryptlex
Lemon Squeezy

Comparer Paperkey →

Tarifs simples

Vous payez les licences actives. Pas les sièges, pas les events. Sans engagement.

Le plus populaire

Pro

Pour les makers qui livrent à de vrais clients.

€29 / mois

Démarrer Pro

250 licences actives
Produits illimités
Webhook events
Support par e-mail

Ou démarrez avec moins

Free

Pour les prototypes et side projects.

€0

/ mois
- 100 licences actives
- 1 produit
- Support communautaire
- SDK open-source
Démarrer gratuitement
Business

Pour les équipes qui gèrent plusieurs produits en parallèle.

€49

/ mois
- 2 000 licences actives
- Préfixe de key custom (white-label)
- Produits illimités
- Webhook events
- Support prioritaire
Démarrer Business

Auto-hébergé

Bientôt

Faites tourner Paperkey sur vos serveurs. Un seul Postgres, un seul Docker compose, source ouvert. Largue la dépendance SaaS le jour où un client le demande.

Gratuit, MIT

Suivre le repo

$ Tout illimité. Pas de cap sur les licenses actives, pas de surprise par siège.
$ Postgres + Docker + Traefik. Vos serveurs, vos backups, vos données.
$ Licence MIT. Forkez-le, auditez-le, livrez-le derrière un airgap.
$ Même SDK + MCP. Vos clients et leurs agents IA ne voient pas la différence.

Free

Pour les prototypes et side projects.

€0 / mois
Démarrer gratuitement
- 100 licences actives
- 1 produit
- Support communautaire
- SDK open-source
Pro
Populaire

Pour les makers qui livrent à de vrais clients.

€29 / mois
Démarrer Pro
- 250 licences actives
- Produits illimités
- Webhook events
- Support par e-mail
Business

Pour les équipes qui gèrent plusieurs produits en parallèle.

€49 / mois
Démarrer Business
- 2 000 licences actives
- Préfixe de key custom (white-label)
- Produits illimités
- Webhook events
- Support prioritaire

Bientôt Gratuit, MIT

Auto-hébergé

Faites tourner Paperkey sur vos serveurs. Un seul Postgres, un seul Docker compose, source ouvert. Largue la dépendance SaaS le jour où un client le demande.

Suivre le repo Lire le guide de deploy

$ Tout illimité. Pas de cap sur les licenses actives, pas de surprise par siège.
$ Postgres + Docker + Traefik. Vos serveurs, vos backups, vos données.
$ Licence MIT. Forkez-le, auditez-le, livrez-le derrière un airgap.
$ Même SDK + MCP. Vos clients et leurs agents IA ne voient pas la différence.

Questions fréquentes

Comment Paperkey se compare à Keygen, LicenseSpring ou Cryptlex ?

Paperkey est pensé pour les indie devs qui shippent des apps local-first (desktop, CLI, extensions IDE, plugins) : SDK open-source, tarifs prévisibles, intégration que votre agent IA câble en 30 secondes. La concurrence vise l'enterprise, avec devis, démos et facturation au siège. Notre parti pris est l'inverse.

Puis-je self-host l'API ?

Le dashboard et l'API sont source-available. Le SDK est sous licence MIT. Le self-host est sur la roadmap. Aujourd'hui, le setup recommandé reste l'API managée + votre intégration SDK.

Qu'est-ce qu'une « licence active » ?

Une licence avec au moins une activation dans les 30 derniers jours. Les licences révoquées ou expirées ne comptent pas.

Le fingerprint respecte-t-il la vie privée ?

Le SDK hash un petit jeu d'identifiants système stables (machine ID, MAC, classe CPU) et n'envoie jamais les valeurs brutes à nos serveurs. Le mode CI bascule sur des identifiants dérivés de l'environnement, pour que les pipelines de build ne consomment pas d'activations.

Et si Paperkey disparaît ?

Vos données vous appartiennent. Exportez licences et activations depuis le dashboard à tout moment. Le SDK fonctionne contre toute API compatible, y compris un futur build self-host.

Y a-t-il un free tier ?

Oui. 100 licences actives, 1 produit, support communautaire. Sans carte bancaire pour démarrer.

Quel historique de disponibilité ?

L'API managée tourne sur Fly avec failover régional. Pas de SLA formel publié pour l'instant. Il arrivera avant la GA, avec status page et historique d'incidents.

À quelle vitesse une révocation se propage ?

La révocation est immédiate côté API : le validate suivant renvoie license_revoked, typiquement sous une seconde après le clic dans le dashboard. Aucun cache edge à invalider. Le SDK re-valide au lancement de l'app et selon une schedule, donc une licence révoquée cesse de fonctionner au prochain check online.

Activation offline : supportée ?

L'activation exige un appel réseau (le serveur doit enregistrer le nouveau slot de fingerprint). Une fois activée, la validation tolère le mode offline : le SDK met en cache le dernier verdict positif et le rejoue pendant 72 h quand l'API est injoignable. Les négatifs autoritaires (révocation, expiration) ne sont jamais cachés. La fenêtre de grace est configurable.

Que se passe-t-il si vos serveurs tombent ?

Les apps déjà activées continuent de tourner pendant jusqu'à 72 h grâce au cache validate du SDK. Les nouvelles activations sont mises en attente et reprennent dès que l'API revient. Le status live est sur status.paperkey.dev. Le self-host est sur la roadmap ; le SDK fonctionne déjà contre toute API compatible.

Comment migrer depuis Keygen, Cryptlex ou Lemon Squeezy ?

Exportez vos licences et activations depuis le vendor actuel, puis POSTez-les sur /licenses (on accepte des formats de clés arbitraires via la config du produit). Le SDK reste le même côté app. Écrivez à hello@paperkey.dev pour un walkthrough de 30 minutes contre vos données réelles.

Vous hésitez encore ?

Lisez le quickstart de 5 minutes. Ou sautez-le : le SDK a des valeurs par défaut sensées et le dashboard se comprend tout seul.

Ouvrir la doc Ou démarrer gratuitement →

Les clés de licence que votreagent IA câble en 30 secondes.

Vous arrêtez de deviner ce que font vos licenses.

Deux façons de livrer du licensing.

Pilotez Paperkey depuis Claude ou Cursor.

Tout ce qu'une couche de licensing doit faire

Valider, activer, désactiver

Fingerprints par machine

Pensé pour les indie devs

SDK open-source

Rate limits éprouvés

Serveur MCP natif

Chaque event part avec sa signature.

Un copier-coller. Vous êtes intégré.

Ce sur quoi votre assistant IA (et vous) pouvez compter

MCP confirme avant chaque mutation

Webhooks signés de bout en bout

Télémétrie opt-in

Testé à découvert

Des chiffres que n'importe qui peut vérifier.

Tests au vert

Uptime

Latence validate

Open source

Vous shippez avec Paperkey avant le launch ?

Vous venez de Keygen, Cryptlex ou Lemon Squeezy ?

Tarifs simples

Pro

Free

Business

Auto-hébergé

Free

Pro

Business

Auto-hébergé

Questions fréquentes

Vous hésitez encore ?