Show HN: Overslash – AI代理的身份驗證網關

Overslash 是一個開源的身份驗證和授權網關，專門為AI代理設計。它位於代理與外部服務之間，充當中間層，處理密鑰、OAuth、MCP（模型上下文協議）、權限鏈、人工審批以及經過身份驗證的HTTP執行。通過這種方式，代理本身無需持有任何敏感憑證，管理員也不必提心吊膽。

Overslash 的核心特性包括：

• 代理身份樹：每個代理擁有獨立身份、父級和“爆炸半徑”。子代理繼承父級的規則，但可以進一步縮小權限範圍。
• 人工審批：當代理首次請求某項權限時，管理員可以選擇拒絕、一次性批准或永久記住。審批範圍可精細調整。
• OAuth與密鑰管理：所有客户端ID、令牌和簽名密鑰集中管理，可針對每個代理進行輪換或撤銷。憑證永遠不會進入代理的上下文窗口。
• 可讀的審計日誌：每次調用、升級和拒絕都記錄在案，支持流式查看、搜索和導出。
• MCP原生支持：任何MCP客户端（如Claude Desktop）可一鍵接入，Overslash負責代理工具、憑證和審批，代理只需提出請求。
• 權限鏈：子代理遇到未知範圍時向上級父代理升級，父代理再升級到人工。拒絕操作會被記錄。

工作流程：代理向Overslash發出請求，Overslash檢查規則、注入憑證，並將未知範圍沿代理樹向上升級，直到人工審批。每個出站請求都帶有確定性身份標識，服務端接收到的只是普通身份驗證請求，對代理一無所知。

集成：Overslash內置了GitHub、Slack、AWS、Google Workspace、Notion、Linear、Vercel、PostgreSQL等常用服務的模板，並支持通用HTTP API。即將支持Stripe、Zendesk、Jira等。

定價：自託管版本完全免費，無任何功能限制。個人雲服務永遠免費（無需信用卡）。團隊雲按座位收費，每座位每月3歐元。教育或開源項目可聯繫銷售獲取免費許可。

開源：網關核心採用 Elastic License 2.0，服務註冊表（社區貢獻部分）採用 MIT 許可證。無遙測、無回傳。使用 Rust 和 SvelteKit 編寫。

要開始使用，只需克隆倉庫並運行 make install && overslash web，然後將生成的註冊鏈接粘貼到任何MCP客户端中。