AgentTrust ID – AI智能體的運行時授權（開源SDK）

AgentTrust ID 是一項全新的授權服務，專門解決AI智能體在運行時面臨的安全挑戰。其創始人Yaima Valdivia於2026年6月8日宣佈，該平台已正式投入生產，所有五個SDK均已發佈：Python (pip)、Node.js (npm)、Go (go get)、Rust (cargo) 和 Java (Maven/Gradle)。SDK採用Apache 2.0許可證開源，託管平台在app.agenttrust.id以邀請制Beta運行。

該項目源於傳統機器對機器安全假設的失效：API密鑰僅能驗證身份一次，而AI智能體需要根據上下文動態決定下一步行動——同一智能體在總結文檔後可能嘗試發送郵件、刪除文件或委託任務。憑證僅證明身份，無法評估動作的合理性。AgentTrust ID 在每次動作邊界提供實時決策，包含審計跟蹤和緊急終止開關。

目前生產環境已實現以下功能：

• 每次動作授權：每個關鍵操作前執行預檢，通過Guardian管道根據風險路由：確定性規則檢查常見路徑，策略引擎處理變更，AI審核用於破壞性操作，關鍵路徑故障關閉。
• 不透明可撤銷令牌：憑證為 at_ 引用，無內在權限，服務器每次使用決定是否授權，撤銷僅需一次調用立即生效。
• 作用域委託：當智能體委託任務時，授予範圍縮小而非複製——子集作用域、獨立TTL、獨立可撤銷、鏈深度受限。
• 只讀會話與限時提權：會話從安全狀態開始，經批准後臨時提升權限，限時窗口後自動恢復。
• 統一模型：MCP工具、智能體間調用和直接API集成均通過同一決策路由。

平台目前處於邀請制Beta，正在招募設計合作伙伴。如果面臨智能體運行時授權問題，可以申請訪問。SDK、文檔和What's Supported頁面均已公開，詳細架構可在設計文檔中查看。隨着智能體以機器速度行動，授權層必須跟上步伐——AgentTrust ID正是為此而生。