Volcengine Agent Identity

🔐 企业级身份认证与权限管控中枢

企业级 Agent 身份认证与权限管控中枢,支持 OIDC 登录、多源凭据托管、环境变量自动注入及高风险操作审批,保障多工具链安全访问。

收藏
4.4k
安装
1.1k
版本
0.2.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

Agent Identity 是面向企业级 AI 工作负载的身份与访问管理(IAM)解决方案,整合四大核心能力:入站授权(OIDC UserPool 登录)、出站授权(OAuth2/API Key 凭据托管)、工作负载令牌(TIP Token)及权限管控(AuthZ 风险审批)。

显著优势

  • 统一身份层:通过 OIDC 协议对接企业用户池,实现单点登录(SSO)与令牌自动刷新,避免工具链重复认证
  • 零泄漏凭据管理:敏感密钥加密托管于服务端,通过 identity_set_binding 动态注入环境变量,工具运行时自动获取,开发环境无需硬编码
  • 细粒度风险管控:内置规则引擎识别破坏性命令(rm -rf、管道到 shell 等),支持 LLM 二次评估,高风险操作强制人工审批(identity_approve_tool
  • 多云/多服务兼容:标准化对接 Google、OpenAI、GitHub 等主流服务商,支持 OAuth2 三-legged、机器对机器及 API Key 三种授权模式

局限与考量

  • 网关依赖:需 Volcengine 智能体网关作为基础设施,无法独立部署
  • 配置复杂度:涉及 openclaw.json 多段配置(identity/userpool/authz),需理解角色信托(AssumeRole)与工作负载身份的映射关系
  • 审批阻塞:严格模式下高风险工具调用需人工介入,可能中断自动化流程

适用场景

  • 企业多租户 AI 平台,需隔离用户身份与工具权限
  • 金融/医疗等强合规场景,要求操作审计与最小权限原则
  • 多 API 密钥管理的自动化工作流(如 CI/CD 中的大模型调用)

风险提示

配置 roleTrn 时若误设高权限角色,可能导致令牌横向移动风险;建议生产环境开启 enableLlmRiskCheck 并定期审计 identity_list_tips 的令牌生命周期。

Volcengine Agent Identity 内容

手动下载zip · 6.5 kB
skill-card.mdtext/markdown
请选择文件