AgentTrust ID – AI智慧體的執行時授權（開源SDK）

AgentTrust ID 是一項全新的授權服務，專門解決AI智慧體在執行時面臨的安全挑戰。其創始人Yaima Valdivia於2026年6月8日宣佈，該平臺已正式投入生產，所有五個SDK均已釋出：Python (pip)、Node.js (npm)、Go (go get)、Rust (cargo) 和 Java (Maven/Gradle)。SDK採用Apache 2.0許可證開源，託管平臺在app.agenttrust.id以邀請制Beta執行。

該專案源於傳統機器對機器安全假設的失效：API金鑰僅能驗證身份一次，而AI智慧體需要根據上下文動態決定下一步行動——同一智慧體在總結文件後可能嘗試傳送郵件、刪除檔案或委託任務。憑證僅證明身份，無法評估動作的合理性。AgentTrust ID 在每次動作邊界提供即時決策，包含審計跟蹤和緊急終止開關。

目前生產環境已實現以下功能：

• 每次動作授權：每個關鍵操作前執行預檢，透過Guardian管道根據風險路由：確定性規則檢查常見路徑，策略引擎處理變更，AI稽核用於破壞性操作，關鍵路徑故障關閉。
• 不透明可撤銷令牌：憑證為 at_ 引用，無內在許可權，伺服器每次使用決定是否授權，撤銷僅需一次呼叫立即生效。
• 作用域委託：當智慧體委託任務時，授予範圍縮小而非複製——子集作用域、獨立TTL、獨立可撤銷、鏈深度受限。
• 只讀會話與限時提權：會話從安全狀態開始，經批准後臨時提升許可權，限時視窗後自動恢復。
• 統一模型：MCP工具、智慧體間呼叫和直接API整合均透過同一決策路由。

平臺目前處於邀請制Beta，正在招募設計合作伙伴。如果面臨智慧體執行時授權問題，可以申請訪問。SDK、文件和What's Supported頁面均已公開，詳細架構可在設計文件中檢視。隨著智慧體以機器速度行動，授權層必須跟上步伐——AgentTrust ID正是為此而生。