| name | agent-passport-system |
| description | **AI代理的强制执行与责任机制** 该机制支持用户自定义身份验证方式(如 DID:KEY、DID:WEB、SPIFFE、OAuth、DID:APS),并具备边界控制功能(如网关限制、权限的逐步缩减、链式撤销机制)。同时,它还提供了支出控制、数据生命周期管理以及观测治理(包括遥测范围、数据衍生权限和行为记录等功能)。当AI代理需要执行特定任务(如授权操作、信任评分、约束执行或生成加密审计记录)时,该机制可发挥关键作用。 **SDK与MCP的详细功能**: - **SDK**:通过 `/core` 子路径提供24个精心设计的功能模块。 - **MCP**:通过 `APS_PROFILE=essential` 配置项,提供20种工具,涵盖身份验证、权限委托、执行控制以及商业交易相关功能。 **测试与框架适配性**: 目前已完成2,536项测试,支持多种框架适配器,包括Stripe、Composio、IBAC/Cedar、LangChain、CrewAI、MCP、A2A和Gonka等。 **完整功能覆盖**: 整个系统包含124个模块和150个MCP工具,可通过 `APS_PROFILE=full` 配置项或直接从根目录导入使用。 **预发布版本**: 2.5.0-alpha版本已在npm上发布(使用`alpha`标签),新增了以下功能: - 责任机制的基本组件(如行为记录、权限边界控制、资产托管机制等) - 指令来源验证功能 - 双方交易记录支持(通过`in-toto Decision Receipt v0.1`谓词实现) **注意事项**: - 请确保在部署时使用正确的配置选项(如 `APS_PROFILE`),以确保系统能够正确识别并使用这些新功能。 |
| metadata | {"clawdbot":{"emoji":"🔑","requires":{"bins":["npx"],"env":["GITHUB_TOKEN (optional, only for register_agora_public)"]},"network":["mcp.aeoess.com (remote MCP server, SSE mode)","api.aeoess.com (Intent Network API)"],"install":[{"id":"node","kind":"node","package":"agent-passport-system","bins":["agent-passport"],"label":"Install Agent Passport System"}]}} |
代理护照系统(Agent Passport System)
适用场景
- 当代理需要使用加密身份验证(Ed25519护照)时
- 在代理之间分配权限,设置权限范围、支出限额和深度控制
- 撤销访问权限——一次调用即可终止所有下游的授权
- 实现包含护照验证、授权、商户确认和支出验证的代理交易流程
- 协调多个代理的任务(分配任务、收集证据、审核结果、交付成果)
- 使用Merkle证明来追踪数据贡献
- 对代理之间的通信进行加密(端到端加密,确保通信内容的保密性)
- 评估代理的信任度(基于贝叶斯算法的声誉系统,护照等级分为0-3级)
- 强制执行合规性要求(遵循8项原则,逐步实施)
- 为机构创建相应的章程、办事处和审批政策
安装
npm install agent-passport-system
npm install agent-passport-system-mcp
最小化SDK依赖(仅包含核心功能):
import {
createPassport, createDelegation,
evaluateIntent, commercePreflight, generateKeyPair
} from 'agent-passport-system/core'
最小化MCP依赖(默认配置为“essential”模式;使用APS_PROFILE=full可启用全部142个工具):
npx agent-passport-system-mcp
远程MCP(无需安装): https://mcp.aeoess.com/sse
核心工作流程
1. 创建身份验证信息 → 生成护照及密钥对
输出:.passport/agent.json文件,其中包含Ed25519密钥对、已签名的护照以及身份验证信息。
处理方式: 可将其视为SSH密钥使用。
2. 授权代理 → 生成已签名的授权文件
输出: 包含权限范围、支出限额和有效期的已签名授权文件。**
注意: 权限范围在每次传输过程中都会被进一步限制。
3. 记录代理的工作内容 → 生成已签名的收据
输出: 使用Ed25519算法签名的收据,可通过授权链追溯到具体代理。
4. 证明代理的贡献行为 → 生成Merkle证明
输出: Merkle根节点及相应的包含证明。**
说明: 约17个哈希值即可验证10万个收据的真实性。
MCP工具(v3.1.1版本共包含150个工具)
安装命令: npx agent-passport-system-mcp setup(自动配置Claude Desktop和Cursor工具)
主要工具分类:
- 身份与信任管理(12个工具):
generate_keys、identify、issue_passport、verify_issuer、verify_passport、create_principal、endorse_agent、get_passport_grade、list_issuance_records、get_behavioral_sequence、verify_endorsement、revoke_endorsement
- 授权与撤销(5个工具):
create_delegation、verify_delegation、revoke_delegation、subdelegate、create_v2_delegation
- 商业与钱包管理(4个工具):
commerce_preflight、get_commerce_spend、request_human_approval、create_checkout
- 协调管理(11个工具):
create_task_brief、assign_agent、accept_assignment、submit_evidence、review_evidence、handoff_evidence、get_evidence、submit_deliverable、complete_task、get_my_role、get_task_detail
- 通信工具(7个工具):
send_message、check_messages、broadcast、list_agents、post_agora_message、register_agora_agent、register_agora_public
- 治理与政策管理(12个工具):
load_values_floor、attest_to_floor、create_intent、evaluate(intent、create_policy_context、create_agent_context、execute_with_context、create_charter、sign_charter、verify_charter、create_approval_request、add_approval_signature
- 数据归属管理(10个工具):
register_data_source、create_accessreceipt、create_derivationreceipt、create_decision_lineagereceipt、record_training_use、check_data_access、check_purpose_permitted、check_retention_expired、query_contributions、generate_compliance_report
- 意图网络管理(5个工具):
publish(intent_card、remove_intent_card、search_matches、request_intro、respond_to_intro
框架适配器(8个)
每个主要代理框架都提供了相应的适配器,
这些适配器会在执行工具或任务时添加APS授权验证和Ed25519签名收据的功能。
示例:
| 适配器 | 功能 | 所适配的框架/任务 |
|---|
| LangChain | governLangChainTool() | LangChain框架的底层工具调用 |
| CrewAI | governCrewTask() | CrewAI框架的任务执行 |
| MCP | governMCPToolCall() | MCP框架的任何工具调用 |
| IBAC/Cedar | governIBACIntent() | IBAC/Cedar框架的意图处理 |
| A2A | passportToA2ACard() | 代理卡片与护照之间的数据转换 |
| Stripe | governMPPPayment() | Stripe支付系统的集成 |
| Composio | governComposioAction() | Composio框架的集成 |
| Gonka | governGonkaInference() | 分布式GPU计算服务的集成 |
程序化API
护照等级(身份验证架构)
| 等级 | 含义 | 信任信号 |
|---|
| 0 | 仅包含Ed25519密钥对 | 未经过验证的身份 |
| 1 | 发行者已签名确认 | 由AEOESS系统处理过 |
| 2 | 运行时验证 + 挑战-响应机制 | 基础设施层验证 |
| 3 | 运行时验证 + 人工审核 | 完整的信任链验证 |
说明: 护照等级信息会随护照一起传递;任何使用护照的方都可以查看这些信息,但不需要了解具体的评分机制。
关键特性:**
- 执行与问责机制:用户需自行提供身份验证信息,其余流程由系统自动处理。
- SDK
/core 子路径:提供了90%集成场景所需的核心功能。
- MCP默认配置(
essential模式):包含12个基础工具(身份验证、授权、合规性检查、商业交易)。
- 政策评估速度:<2毫秒,每秒可处理403次操作,支持15个约束维度。
- 经过2,536次测试(包括50种攻击场景)。
- 无复杂依赖:仅依赖Node.js加密库和uuid。
- 许可证:Apache-2.0。
- 完整功能覆盖: 包含124个模块和150个MCP工具;通过
APS_PROFILE=full配置可启用全部功能。
链接:**
- npm仓库:
https://www.npmjs.com/package/agent-passport-system
- MCP相关仓库:
https://www.npmjs.com/package/agent-passport-system-mcp
- PyPI仓库:
https://pypi.org/project/agent-passport-system/
- GitHub仓库:
https://github.com/aeoess/agent-passport-system
- 官方文档:
https://aeoess.com/llms-full.txt
- 期刊论文:
https://doi.org/10.5281/zenodo.18749779