Show HN: Verigate – AI代理的加密授权收据

Verigate 是一种为AI代理设计的加密信任基础设施，旨在提供可靠的授权记录和合规性验证。其核心功能包括为每次代理操作签发Ed25519签名的授权收据，这些收据通过哈希链连接，形成不可篡改的审计轨迹。整个信任路径中不依赖任何大语言模型（LLM），从而避免了大模型带来的潜在风险。

Verigate 的授权网关是系统的核心组件。每次代理操作（如读取客户资料或取消订单）都必须经过该网关，网关会生成带有Ed25519签名的收据，并链接到前一个收据，确保整个操作序列的完整性。这些收据可以被独立验证，任何人都可以重新计算哈希、验证签名，并检查默克尔证明以确认其真实性。

除了授权记录，Verigate 还提供自动合规性报告功能。其审计代理会扫描收据链，生成符合欧盟AI法案、DORA、HIPAA、SEC 17a-4、NIST AI RMF和OWASP LLM Top 10等框架的合规报告。这些报告经过LLM清洗，以防止提示注入攻击，确保审计工件的安全性。

在身份管理方面，Verigate 支持基于DPoP绑定的Ed25519密钥对的代理注册。代理通过活跃度挑战证明身份，并发布包含元数据的代理卡。该系统兼容SPIFFE工作负载身份标准，便于集成到现有零信任环境中。

为了保证数据的完整性，Verigate 将收据组织成默克尔树，并锚定到Base L2区块链。用户可以在离线状态下完整验证整个链，包括重计算哈希、验证签名和检查默克尔证明。这种设计使得Verigate 特别适合需要严格审计和合规性的场景，如金融、医疗和人工智能领域。

Verigate 提供三个定价层级：Free（每月1000个收据，1个代理身份）、Pro（每月200美元，20万个收据，无限代理身份，支持所有六种合规框架）和Scale（每月500美元，100万个收据，包括链上锚定和审计包导出）。这些定价透明，无按席收费。

目前，欧盟AI法案即将生效，其第14条要求高风险AI系统必须具有人类监督和审计轨迹。Verigate 的加密证明正好满足这一要求，为AI代理的每一个操作提供不可否认的授权记录。