核心功能
Agent Identity 是面向企业级 AI 工作负载的身份与访问管理(IAM)解决方案,整合四大核心能力:入站授权(OIDC UserPool 登录)、出站授权(OAuth2/API Key 凭据托管)、工作负载令牌(TIP Token)及权限管控(AuthZ 风险审批)。
显著优势
- 统一身份层:通过 OIDC 协议对接企业用户池,实现单点登录(SSO)与令牌自动刷新,避免工具链重复认证
- 零泄漏凭据管理:敏感密钥加密托管于服务端,通过
identity_set_binding动态注入环境变量,工具运行时自动获取,开发环境无需硬编码 - 细粒度风险管控:内置规则引擎识别破坏性命令(
rm -rf、管道到 shell 等),支持 LLM 二次评估,高风险操作强制人工审批(identity_approve_tool) - 多云/多服务兼容:标准化对接 Google、OpenAI、GitHub 等主流服务商,支持 OAuth2 三-legged、机器对机器及 API Key 三种授权模式
局限与考量
- 网关依赖:需 Volcengine 智能体网关作为基础设施,无法独立部署
- 配置复杂度:涉及
openclaw.json多段配置(identity/userpool/authz),需理解角色信托(AssumeRole)与工作负载身份的映射关系 - 审批阻塞:严格模式下高风险工具调用需人工介入,可能中断自动化流程
适用场景
- 企业多租户 AI 平台,需隔离用户身份与工具权限
- 金融/医疗等强合规场景,要求操作审计与最小权限原则
- 多 API 密钥管理的自动化工作流(如 CI/CD 中的大模型调用)
风险提示
配置 roleTrn 时若误设高权限角色,可能导致令牌横向移动风险;建议生产环境开启 enableLlmRiskCheck 并定期审计 identity_list_tips 的令牌生命周期。