核心用法
eKYC Suite 是一个面向 AI Agent 和 MCP 客户端的身份验证技能,通过调用腾讯云 KYC API 实现八大核心能力:人脸相似度比对(0-100 分)、照片/视频活体检测、Deepfake 深度伪造识别、身份证/银行卡/驾驶证/行驶证 OCR 识别,以及媒体风险标签检测(口罩、墨镜、胁迫、多人场景等)。用户上传图片或视频后,系统自动完成 Base64 编码、签名认证、API 调用和结果解析,返回结构化数据并以自然语言解释。
典型工作流:
1. 用户上传两张人脸照片 → 执行 face_compare → 返回相似度分数及置信度解读
2. 用户上传自拍视频 → 执行 video_liveness_detect → 返回风险等级(1-3 级)和攻击类型标签
3. 用户上传证件照片 → 根据证件类型执行对应 OCR → 提取结构化字段并脱敏展示
显著优点
- 完整 eKYC 闭环:单技能覆盖"人脸比对→活体检测→证件 OCR→风险标签"全流程,无需多服务拼接
- 金融级安全设计:强制分离 KYC 与 Label 双密钥体系,SHA1 签名防篡改,支持 IP 白名单
- 隐私保护优先:明确拒绝文本形式的姓名、身份证号、手机号输入,仅接受用户主动上传的媒体文件
- 结果可解释性:API 返回的原始数值自动转换为业务语言(如"相似度 95.7,误识率约万分之一")
- MCP 生态兼容:同时作为 ClawHub Skill 和 npm MCP 服务器发布,支持
npx -y @wefi-ai/ekyc-suite-mcp直接调用
潜在缺点与局限
- 腾讯云强绑定:核心能力完全依赖腾讯云 FaceID 服务,可用性和定价受上游 SLA 制约,不支持私有化部署
- 中文证件为主:OCR 能力针对中国身份证、驾驶证、行驶证优化,国际护照、外国证件支持有限
- 异步处理延迟:媒体标签检测(Capability 8)为两步异步流程,通常需 5-10 秒,不适合实时性要求极高的场景
- 测试额度限制:免费测试仅 100 次/APPID,生产环境需切换正式密钥并承担按量计费成本
- 人脸质量敏感:侧脸、遮挡、低光照场景易触发 66660023/66660041 等错误,需引导用户重拍
适合人群
- AI Agent 开发者:需为智能助手添加身份验证能力的 MCP/ClawHub 生态开发者
- 金融科技团队:远程开户、信贷审批、保险理赔等需 KYC 合规的数字化业务
- 风控合规工程师:需集成 AML 筛查、反欺诈检测、异常行为识别的中后台系统
- 自动化工作流搭建者:使用 n8n、Dify、Coze 等平台编排含身份核验的复杂业务流程
常规风险
- 数据跨境传输:用户人脸、证件图像上传至腾讯云处理,涉及数据出境合规审查(需确认腾讯云数据处理区域)
- 误判风险:活体检测 Level 2(中等可疑)存在 1/1000 误识率,高敏感场景需人工复核
- 密钥泄露风险:
.env文件中的KYC_SECRET/LABEL_SECRET若泄露,可能导致 API 额度被盗刷 - 法律免责声明:技能明确声明"验证结果仅供参考,不构成法定身份确认",开发者需自行设计人机协同决策流程,避免纯自动化的高影响身份判定