Show HN:面向AI代理的運行時安全強制與能力範圍控制
Clay Seal 是一種運行時安全工具,每次檢查AI代理的操作並記錄,防止越權行為。它提供能力管理、身份認證和可驗證收據三大組件,可單獨使用或全棧集成。
Clay Seal 是一種面向AI代理的運行時安全強制與能力範圍控制工具。它並非在會話開始時授予代理廣泛的權限,而是在每次代理執行不可撤銷操作前,要求其出示專門為此操作簽發的令牌。如果操作細節發生變化或令牌已被使用,該操作將被阻止。
為什麼需要這樣的工具?傳統的靜態權限模型如API密鑰或OAuth範圍,在整個會話期間賦予代理相同的訪問權限。這對常規軟件來説足夠,但AI代理可能中途被誘導濫用權限,而它已經擁有所需的一切。Clay Seal 通過逐操作檢查來解決這一問題。
Clay Seal 提供三個獨立組件,可單獨使用或全棧集成:能力管理(Runtime Authority)、身份認證(Attested Identity)和可驗證收據(Verifiable Receipts)。能力管理通過一次性提交令牌(Commit Tokens)實現運行時授權,每次操作都需要新的令牌,且令牌包含操作參數的哈希,若參數改變則失效。身份認證要求代理在獲取憑證前證明其運行環境,憑證短命且綁定代理持有的密鑰,被盜的令牌本身無用。可驗證收據將每次操作記錄為簽名收據,包含所執行的策略,收據鏈相互鏈接,任何篡改都可被發現。
工作原理分為四個步驟:證明(Attest)、範圍界定(Scope)、引導(Steer)和密封(Seal)。代理首先證明運行環境並獲得身份,然後策略轉化為具體的允許操作列表,每次操作實時檢查,最後結果保存為可驗證記錄。
Clay Seal 建立在多種開放標準之上,包括 SPIFFE/SVID、Biscuit 令牌、Ed25519、RFC 6962 Merkle 證明、SCITT、C2SP tlog-tiles、OIDC、MCP、AWS Nitro 認證和 OpenTelemetry GenAI,確保任何人均可獨立驗證收據。
目前該項目正在招募設計合作伙伴,申請者需加入等待列表,團隊每週審核申請。