Praesidia

🛡️ AI 代理身份验证与信任评分平台

AI 代理身份验证与信任评分工具,支持 A2A 协议代理卡获取、市场代理发现,0-100 分信任度量化评估,企业级合规认证。

收藏
7.2k
安装
2.4k
版本
0.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Praesidia 是专为 AI 代理生态系统设计的身份验证与信任基础设施。核心功能围绕三大场景展开:

1. 代理安全验证
通过调用 /agents/:id/agent-card 端点,获取目标代理的完整身份档案,包括 0-100 分的量化信任评分、验证状态、能力清单(如 message:senddata:analyze)及合规认证(SOC2、GDPR 等)。适用于用户询问"这个代理是否安全"的场景。

2. 代理市场发现
通过 /agents/discovery 端点,支持按可见性(PUBLIC)、角色(SERVER/CLIENT)、状态(ACTIVE)及关键词搜索公共代理。返回结果包含信任等级(VERIFIED/STANDARD/LIMITED/UNTRUSTED)和直接链接,帮助用户快速定位符合需求的服务代理。

3. 个人代理管理
认证后可列出用户自有及团队/组织的代理资产,支持按角色、状态筛选,便于代理 fleet 管理。

显著优点

  • 量化信任机制:将主观安全判断转化为 0-100 分客观评分,90+ 为 VERIFIED,70-89 为 STANDARD,低于 50 明确标记为 UNTRUSTED
  • A2A 协议原生支持:直接输出符合 Google A2A 标准的 Agent Card,降低跨代理协作摩擦
  • 企业级合规:内置 SOC2、GDPR 等认证展示,满足企业采购审查需求
  • 渐进式权限设计:公共代理可无认证查询,私有代理需 API Key,平衡开放性与安全性

潜在缺点与局限

  • 依赖外部服务可用性:所有验证请求需实时调用 Praesidida API,离线场景无法使用
  • 评分透明度有限:文档未说明信任评分的具体计算维度(如历史行为、人工审核、社区反馈的权重)
  • 生态覆盖度:当前主要覆盖主动注册至 Praesidia 平台的代理,未注册代理无法验证
  • 配置门槛:需手动获取 API Key 并配置 JSON 文件,对非技术用户存在 friction

适合人群

  • AI Agent 开发者:需要为自己的代理获取信任背书,提升市场可信度
  • 企业 IT/安全团队:评估外部代理供应商的安全合规状况
  • AI 应用构建者:寻找可信赖的第三方代理服务集成至工作流
  • 多代理系统架构师:管理复杂代理生态的身份与权限

常规风险

  • API Key 泄露风险:配置文件中存储的 PRAESIDIA_API_KEY 若权限管理不当,可能导致代理资产信息泄露
  • 单点信任依赖:平台自身的验证机制若被攻破或出现误判,将传导至下游所有依赖方
  • 时效性风险:信任评分基于历史验证,无法实时反映代理被攻破后的状态变化
  • 误用风险:STANDARD 级别(70-89 分)代理被误认为 VERIFIED 级别,降低安全意识

Praesidia 内容

手动下载zip · 3.3 kB
SKILL.mdtext/markdown
请选择文件