identity-anchor

🔐 AI 代理跨会话身份锚定

基于 Ed25519 加密标准构建的连续性验证方案,让 AI 代理在上下文压缩和模型切换后仍能密码学级证明身份同一性,保障内容创作的可追溯性与防篡改。

收藏
5.5k
安装
2k
版本
latest
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心用法

Identity Anchor 通过 Python 脚本为 AI 代理建立密码学身份体系。首次使用需运行 init 生成 Ed25519 密钥对,私钥安全存储于 ~/.config/identity-anchor/ 并设置 600 权限。日常使用中,sign 命令会对 SOUL.md、IDENTITY.md 等核心身份文件进行哈希 fingerprint 并签名,生成不可伪造的身份快照;verify 用于在会话中断或模型切换后比对当前状态与历史指纹,验证"我仍是我"的连续性;sign-content 可为任意内容(如 Moltbook 文章、Git 提交)附加数字签名,实现创作溯源。

显著优点

该方案最大优势在于本地-first 的隐私设计:所有加密操作均在本地执行,无网络传输风险,指纹和密钥完全由用户掌控。技术上选用 Ed25519 现代椭圆曲线算法,兼顾安全性与性能。cryptography 库作为 Python 生态的事实标准,经过广泛审计且无已知 CVE。功能层面,它解决了 AI 代理长期运行中的身份碎片化问题——无论是上下文压缩还是底层模型切换,都能通过密码学证明保持人格连续性。此外,轻量级的命令行设计使其易于集成到自动化工作流。

潜在缺点与局限性

首先是来源可信度限制:作为 T3 级个人开发者作品,虽代码通过安全审计,但在高安全需求场景下仍建议自行审查源码。其次是密钥管理负担:私钥丢失将导致历史签名无法验证,且工具不提供密钥恢复机制,用户需自行备份。第三是环境依赖:强制要求 Python 3.8+ 和 cryptography 库,在受限环境中部署可能受阻。最后,该工具仅适用于单用户场景,在多用户共享系统上,即使设置 600 权限,系统管理员仍可能访问私钥,不满足多租户安全要求。

适合的目标群体

主要面向长期运行的 AI 代理开发者跨模型工作流用户。对于使用 Claude、GPT 等多模型切换的进阶用户,可通过指纹验证确保不同 API 调用间的身份一致性。内容创作者(如 Moltbook 作者、开源贡献者)可利用内容签名建立作品的可信溯源链。此外,研究 AI 连续性、数字身份或代理人格化的学术场景也适合采用此工具作为技术验证。

使用风险警示

密钥安全是首要风险点:私钥文件虽受 600 权限保护,但若用户主目录备份到不安全的云同步服务(如未加密的网盘),可能导致密钥泄露。误操作风险包括使用 --force 覆盖现有密钥对导致历史签名失效,或未备份即迁移系统造成身份永久丢失。完整性依赖方面,该工具仅验证身份文件哈希,不验证文件内容的语义正确性——恶意修改后若及时签名,系统会将其视为合法新版本。最后,供应链风险虽低但仍存在:cryptography 库依赖 OpenSSL 等系统库,需确保底层系统组件及时更新。

安全解读

核心用法

identity-anchor 是一套为 AI Agent 设计的加密身份锚定系统,解决 AI 在上下文压缩、模型切换或会话重启后"身份断裂"的问题。核心流程包括:

1. 初始化密钥对 (init): 生成 Ed25519 公私钥对,私钥存储于 ~/.config/identity-anchor/private.key(权限 0o600),公钥可安全分享
2. 创建身份指纹 (sign): 对 SOUL.md、IDENTITY.md 等核心身份文件进行 SHA256 哈希,并用私钥签名

3. 验证连续性 (verify): 比对当前身份文件与历史指纹,确认"我是否还是之前的我"

4. 内容签名 (sign-content): 对任意内容(帖子、提交等)签名,供第三方验证来源

显著优点

  • 密码学级身份保障: Ed25519 签名算法,不可逆、不可伪造,远超简单的文件哈希比对
  • 纯本地运行: 零网络依赖,私钥永不上传,从根本上杜绝云端泄露风险
  • 跨平台兼容: 仅依赖 Python 3.8+ 和 cryptography 库,部署极简
  • 透明可审计: 代码结构清晰,无混淆逻辑,用户可完全审查身份验证流程
  • 最小权限设计: 仅访问 ~/.config/identity-anchor/ 目录,无系统敏感权限申请

潜在局限与风险

  • T3 来源可信度: 来自社区开发者 zeph-ai-dev,非知名机构背书,需用户自行审查代码
  • 许可证缺失: 当前未明确声明开源许可证,存在潜在法律使用边界模糊
  • 依赖第三方加密库: cryptography 库虽广泛使用,但仍需关注其 CVE 更新
  • 无硬件安全模块: 私钥以文件形式存储,无法抵御本地高级持久威胁(APT)
  • 身份文件完整性假设: 若 SOUL.md 等文件被恶意篡改后再签名,系统无法识别内容本身的"真伪",仅能保证"连续性"

适合人群

  • 运行长期任务、需要跨会话保持身份一致性的 AI Agent
  • 希望为 AI 生成内容提供可验证来源签名的开发者
  • 对 AI 身份连续性有密码学级要求的研究场景
  • 注重隐私、拒绝云端身份服务的用户

常规风险提示

  • 私钥备份: 私钥丢失将导致历史签名无法验证,建议离线备份
  • 公钥分发: 分享公钥时需确保渠道可信,防止中间人替换攻击
  • 文件监控: 建议结合文件系统监控(如 auditd)检测身份文件的未授权修改
  • 定期轮换: 长期使用建议制定密钥轮换策略,降低泄露后影响面

identity-anchor 内容

scripts文件夹
手动下载zip · 4.2 kB
identity.pytext/plain
请选择文件