Show HN: Overslash – AI代理的身份验证网关

Overslash 是一个开源的身份验证和授权网关，专门为AI代理设计。它位于代理与外部服务之间，充当中间层，处理密钥、OAuth、MCP（模型上下文协议）、权限链、人工审批以及经过身份验证的HTTP执行。通过这种方式，代理本身无需持有任何敏感凭证，管理员也不必提心吊胆。

Overslash 的核心特性包括：

• 代理身份树：每个代理拥有独立身份、父级和“爆炸半径”。子代理继承父级的规则，但可以进一步缩小权限范围。
• 人工审批：当代理首次请求某项权限时，管理员可以选择拒绝、一次性批准或永久记住。审批范围可精细调整。
• OAuth与密钥管理：所有客户端ID、令牌和签名密钥集中管理，可针对每个代理进行轮换或撤销。凭证永远不会进入代理的上下文窗口。
• 可读的审计日志：每次调用、升级和拒绝都记录在案，支持流式查看、搜索和导出。
• MCP原生支持：任何MCP客户端（如Claude Desktop）可一键接入，Overslash负责代理工具、凭证和审批，代理只需提出请求。
• 权限链：子代理遇到未知范围时向上级父代理升级，父代理再升级到人工。拒绝操作会被记录。

工作流程：代理向Overslash发出请求，Overslash检查规则、注入凭证，并将未知范围沿代理树向上升级，直到人工审批。每个出站请求都带有确定性身份标识，服务端接收到的只是普通身份验证请求，对代理一无所知。

集成：Overslash内置了GitHub、Slack、AWS、Google Workspace、Notion、Linear、Vercel、PostgreSQL等常用服务的模板，并支持通用HTTP API。即将支持Stripe、Zendesk、Jira等。

定价：自托管版本完全免费，无任何功能限制。个人云服务永远免费（无需信用卡）。团队云按座位收费，每座位每月3欧元。教育或开源项目可联系销售获取免费许可。

开源：网关核心采用 Elastic License 2.0，服务注册表（社区贡献部分）采用 MIT 许可证。无遥测、无回传。使用 Rust 和 SvelteKit 编写。

要开始使用，只需克隆仓库并运行 make install && overslash web，然后将生成的注册链接粘贴到任何MCP客户端中。