核心用法
KYC eKYC Suite 是专为 AI Agent 和 MCP 客户端设计的身份验证工具集,通过调用腾讯云身份验证 API 实现8项核心能力:人脸比对(0-100相似度评分)、照片/视频活体检测与深度伪造识别、身份证/银行卡/驾驶证/行驶证OCR识别,以及媒体风险标签检测(口罩、墨镜、胁迫、多人在场等场景)。
开发者通过 clawhub install ekyc-suite 安装后,使用 Python 脚本本地调用:python scripts/ekyc_api.py <command> [args]。所有 API 请求均需先完成签名认证——KYC类能力(1-7)采用三步认证(access_token → ticket → SHA1签名),媒体标签能力(8)采用两步认证(直接获取ticket → SHA1签名)。系统强制使用SHA1生成40位大写十六进制签名,并提供自动重试机制处理网络抖动。
显著优点
完整eKYC工作流覆盖:单一技能集成人脸生物识别、活体反欺诈、多类证件OCR、场景风险检测,无需组合多个工具即可满足从"人证比对"到"环境风控"的全链路需求。
Agent原生设计:明确的触发短语体系(如"compare these two photos"、"is this video real")、清晰的隐私边界规则、结构化的错误码映射,使AI Agent能够自主决策何时调用、如何解释结果。
隐私优先架构:设计上拒绝接受姓名、身份证号、手机号等文本敏感信息,仅处理用户主动上传的图像/视频,且明确声明不存储、缓存任何生物特征数据。
腾讯云服务背书:底层依赖腾讯云人脸核身、OCR等商业化API,具备金融级安全合规基础,支持测试密钥免费额度(100次)。
MCP生态兼容:同时以ClawHub Skill和MCP Server(npm: @wefi-ai/ekyc-suite-mcp)双形态分发,兼容多种AI Agent框架。
潜在缺点与局限性
地理与语言局限:证件OCR明确针对中国居民身份证、内地银行卡、驾驶证、行驶证优化,国际身份证件支持有限;API文档与错误码以中文场景为主。
关键凭证依赖:使用生产环境需联系汇颜科技或腾讯云申请独立AppID/Secret,且活体检测与OCR分属不同密钥体系(KYC_APPID/KYC_SECRET vs LABEL_APPID/LABEL_SECRET),配置复杂度较高。
同步阻塞限制:媒体标签检测采用"提交→等待→查询"异步模式,脚本自动处理但单次请求仍可能耗时5-10秒;视频活体检测限制20MB/20秒,大文件需预处理。
合规兜底声明:工具明确声明"API结果仅供参考,不构成法律身份确认",高影响决策必须人工复核,无法完全自动化。
供应商锁定风险:深度绑定腾讯云API体系,切换成本较高;SHA1签名算法虽为上游要求,但属于弱哈希算法(尽管仅用于API认证而非数据完整性)。
适合人群
- AI Agent开发者:需要在对话流中嵌入身份验证、文档审核能力的MCP/ClawHub生态构建者
- 金融科技风控团队:远程开户、贷款申请、保险理赔场景的KYC流程工程师
- 合规与反欺诈运营:需要批量检测"戴口罩/墨镜/车内/酒店"等风险场景的风控审核人员
- 测试/POC阶段团队:利用免费100次测试额度快速验证eKYC方案可行性
常规风险
数据跨境传输:图像/视频数据上传至腾讯云处理,需确保符合本地数据出境合规要求。
生物特征泄露:虽工具本身不存储数据,但用户上传的证件照片可能包含完整身份证号、住址等,输出时需实施字段脱敏(如示例中的440305199206******)。
误用导致封号:视频检测的999999网络错误若未正确处理,可能触发频繁重试被限流;测试密钥额度耗尽后未切换会导致服务中断。
深度伪造对抗滞后:视频活体检测虽能识别合成攻击,但对抗生成技术持续演进,需结合业务规则多重验证。
人类决策缺位风险:开发者可能忽略"禁止完全自动化高影响决策"的强制要求,需在产品层嵌入人工复核节点。