Agent Identity

🆔 Agent身份签名 · 跨平台互信

为AI Agent提供Ed25519/RSA非对称加密身份体系,实现消息签名/验证与Agent Card生成,支持A2A/MCP协议互认。

收藏
3.5k
安装
1.2k
版本
1.0.4
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

Agent Identity Skill 是一套面向AI Agent的密码学身份基础设施,基于Python cryptography库构建,支持跨平台部署(Windows PowerShell + Python CLI)。

核心能力:
1. 密钥管理:生成Ed25519(现代、高效)或RSA(兼容性强)密钥对,支持密码加密私钥存储

2. 消息签名:为Agent间通信提供不可伪造的加密签名,确保消息完整性与来源可信

3. 身份验证:通过公钥派生持久化Agent ID,支持第三方签名验证

4. Agent Card:生成符合A2A(Agent-to-Agent)和MCP(Model Context Protocol)标准的签名身份凭证,促进跨平台Agent互认

显著优点:

  • 协议兼容:直接支持Google A2A和Anthropic MCP两大 emerging Agent标准
  • 算法现代:优先Ed25519,相比RSA-2048签名速度更快、密钥更短
  • 跨平台:PowerShell封装降低Windows用户使用门槛,Python核心保证可移植性

潜在局限:

  • 密码输入方式存在安全隐患:文档明确警告命令行传参密码会被进程列表、Shell历史记录捕获,生产环境需改用交互式输入或环境变量
  • 密钥管理责任完全下放用户:无托管服务、无HSM集成,私钥泄露风险取决于终端用户的文件权限管理
  • 缺少密钥轮换、吊销机制:长期运行的Agent缺乏标准化的证书生命周期管理

适合人群:

  • 构建多Agent协作系统的开发者
  • 需要实现A2A/MCP互操作的Agent框架维护者
  • 对消息来源可验证性有强需求的AI应用(如金融、医疗Agent)

常规风险:

  • 私钥文件若权限配置不当(如777)可被任意进程读取
  • 密码强度不足导致私钥加密被暴力破解
  • Agent Card endpoint若未HTTPS传输,中间人可篡改公钥绑定关系

Agent Identity 内容

手动下载zip · 3.8 kB
identity.pytext/plain
请选择文件