AgentTrust ID – AIエージェント向けランタイム認可（オープンソースSDK）

AgentTrust ID は、AIエージェントのランタイム認可に特化した新しいサービスです。創業者Yaima Valdiviaは2026年6月8日、プラットフォームが本番稼働し、5つのSDKがすべて公開されたと発表しました。Python（pip）、Node.js（npm）、Go（go get）、Rust（cargo）、Java（Maven/Gradle）に対応し、Apache 2.0ライセンスでGitHub上に公開されています。ホステッドプラットフォームはapp.agenttrust.idで招待制ベータとして運用中です。

このプロジェクトは、従来のマシン間セキュリティの前提がAIエージェントによって崩れたことに端を発します。APIキーは「誰が呼び出しているか」を一度だけ質問しますが、エージェントはコンテキストに基づいて次のアクションを実行時に決定します。同じエージェントがドキュメントを要約した直後に、それをメールで送信したり、削除したり、別のエージェントにタスクを委任する可能性があります。身元を証明するだけの認証情報では、こうした動作を評価できません。AgentTrust ID は、アクションの境界で「この特定のアクションを今、誰のために実行すべきか」をリアルタイムに判断し、監査証跡と緊急停止機能を提供します。

現在の本番環境では以下の機能が稼働しています：

• アクションごとの認可：重要なアクションごとに事前チェックを実施。Guardianパイプラインがリスクに応じてルーティングし、通常の経路には確定的ルール、変更にはポリシーエンジン、破壊的操作にはAIベースの審査を適用。重要な部分ではフェイルクローズ。
• 不透明で即時失効可能なトークン：認証情報は at_ 参照であり、それ自体に権限はありません。サーバーが使用のたびに判断するため、失効は1回の呼び出しで即座に有効。
• スコープ付き委任：エージェントが別のエージェントに作業を委ねる場合、権限をコピーするのではなく狭めます。サブセットスコープ、独立したTTL、独立した失効、チェーン深度制限付き。
• 読み取り専用セッションと時間制限付き昇格：セッションは安全な状態から開始され、承認された場合のみ一時的に昇格し、制限時間後は自動的に復帰。
• 統一モデル：MCPツール、エージェント間呼び出し、直接のAPI統合すべてが同じ認可判断を経由します。

プラットフォームは現在招待制ベータで、デザインパートナーを募集しています。エージェントのランタイム認可が現在の課題であれば、アクセスをリクエストしてください。SDK、ドキュメント、What's Supportedページ（未サポート機能を正直に記載）は公開されており、設計文書でアーキテクチャの詳細を説明しています。エージェントはすでにマシンスピードで動作しており、認可層もそれに追いつく必要があります。AgentTrust ID がその役割を果たします。