AgentTrust ID – AI智能体的运行时授权（开源SDK）

AgentTrust ID 是一项全新的授权服务，专门解决AI智能体在运行时面临的安全挑战。其创始人Yaima Valdivia于2026年6月8日宣布，该平台已正式投入生产，所有五个SDK均已发布：Python (pip)、Node.js (npm)、Go (go get)、Rust (cargo) 和 Java (Maven/Gradle)。SDK采用Apache 2.0许可证开源，托管平台在app.agenttrust.id以邀请制Beta运行。

该项目源于传统机器对机器安全假设的失效：API密钥仅能验证身份一次，而AI智能体需要根据上下文动态决定下一步行动——同一智能体在总结文档后可能尝试发送邮件、删除文件或委托任务。凭证仅证明身份，无法评估动作的合理性。AgentTrust ID 在每次动作边界提供实时决策，包含审计跟踪和紧急终止开关。

目前生产环境已实现以下功能：

• 每次动作授权：每个关键操作前执行预检，通过Guardian管道根据风险路由：确定性规则检查常见路径，策略引擎处理变更，AI审核用于破坏性操作，关键路径故障关闭。
• 不透明可撤销令牌：凭证为 at_ 引用，无内在权限，服务器每次使用决定是否授权，撤销仅需一次调用立即生效。
• 作用域委托：当智能体委托任务时，授予范围缩小而非复制——子集作用域、独立TTL、独立可撤销、链深度受限。
• 只读会话与限时提权：会话从安全状态开始，经批准后临时提升权限，限时窗口后自动恢复。
• 统一模型：MCP工具、智能体间调用和直接API集成均通过同一决策路由。

平台目前处于邀请制Beta，正在招募设计合作伙伴。如果面临智能体运行时授权问题，可以申请访问。SDK、文档和What's Supported页面均已公开，详细架构可在设计文档中查看。随着智能体以机器速度行动，授权层必须跟上步伐——AgentTrust ID正是为此而生。