skills/hammadtq/openbotauth

openbotauth

🔐 AI 代理跨平台加密身份认证

开源 OpenBotAuth 提供去中心化 AI Agent 身份方案,基于 Ed25519 自托管密钥对实现跨平台签名验证,彻底摆脱平台锁定并确保身份主权归属用户。

收藏
2.7k
安装
1.3k
版本
v0.1.1
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

OpenBotAuth 是一套专为 AI Agent 设计的去中心化加密身份基础设施,旨在解决当前 AI 助手身份被平台锁定、无法跨系统验证的核心痛点。该技能通过标准化的 Ed25519 数字签名方案,让 Agent 拥有可自主控制的加密身份,实现"一次生成,全网通用"的可验证身份体系。

核心用法遵循四步流程:首先在本地离线生成 Ed25519 密钥对,利用 Node.js 原生 crypto 模块确保私钥永不触网;其次通过 GitHub OAuth 从 openbotauth.org 获取一次性 token 建立信任锚定;随后在平台注册 Agent 并公开 JWKS 端点供第三方验证;最后使用标准 EdDSA 算法对任意 JSON payload 进行规范化签名,生成包含 owner URL、kid 和 sig 的 oba 签名块。整个过程完全透明,所有代码示例均可审计。

显著优点体现在其架构设计的先进性:一是彻底的平台无关性,相同的密钥对可在 OpenClaw、MoltBook 等任何支持 Ed25519 的平台上使用,彻底打破供应商锁定;二是用户主权保障,密钥由用户在本地生成并保管,平台无权撤销或控制;三是密码学级可验证性,任何人可通过 JWKS 端点获取公钥并离线验证签名,无需信任中介;四是真实身份锚定,通过 GitHub OAuth 将加密身份与真实开发者账号关联,建立可信的社会学信任链。

潜在局限包括:操作门槛较高,需要用户手动执行多步命令行操作并妥善保管敏感文件;项目处于早期阶段,GitHub Stars 仅 5 个(T2 来源),社区验证度有限;依赖 api.openbotauth.org 的可用性,若服务端失效将影响密钥注册和 JWKS 查询;需要 Node.js 运行环境,对非技术用户不够友好;此外,私钥文件(key.json)和 token 的本地存储若处理不当,存在被其他恶意程序窃取的风险。

适合目标群体主要包括:开发 AI Agent 并需要跨平台身份认证的工程师;注重数据主权、希望摆脱大平台控制的技术团队;需要为 AI 产出内容提供密码学签名证明的内容创作者;以及构建去中心化 AI 生态、需要标准化身份验证协议的架构师。对于仅使用单一平台且不在意身份可移植性的普通用户,此方案可能显得过于复杂。

使用风险需重点关注:私钥文件必须设置 0o600 权限并严格备份,一旦丢失将无法恢复身份;需手动验证 api.openbotauth.org 域名的真实性,防范 DNS 劫持或钓鱼网站窃取 token;curl 命令示例需仔细核对参数,避免误将敏感信息发送到错误端点;API 服务的长期稳定性尚待验证,建议定期检查 JWKS 端点可用性;最后,虽然代码示例安全,但用户在实际部署时仍需确保执行环境可信,防止内存中的私钥被恶意进程读取。

安全解读

核心用法

OpenBotAuth 是一个帮助 AI 代理建立加密身份的文档型技能。用户通过四个步骤完成身份注册:

1. 本地生成 Ed25519 密钥对 — 纯本地操作,无需联网,私钥完全由用户掌控
2. 获取 GitHub OAuth 令牌 — 人类用户通过 GitHub 登录获取一次性令牌
3. 注册代理身份 — 将公钥上传到 OpenBotAuth 服务,获得 JWKS 端点
4. 签名任意数据 — 使用私钥对 JSON 数据进行 EdDSA 签名,他人可通过 JWKS 验证

签名后的数据格式包含 oba 字段,注明密钥所有者 URL、密钥 ID、算法和签名值,任何人都能独立验证而无需信任中间平台。

显著优点

  • 真正自主主权:密钥由用户本地生成,OpenBotAuth 仅托管公钥,无法吊销或控制
  • 跨平台互操作:Ed25519 + JWKS 是开放标准,OpenClaw、MoltBook 等平台均可验证
  • 信任锚定:通过 GitHub OAuth 将密钥与真实人类身份关联,建立可审计的信任链
  • 零依赖纯文档:技能本身无可执行代码,所有操作均为用户手动执行的代码示例
  • 安全设计到位:文档明确提示密钥文件权限设置为 600、禁止提交 Token 到版本控制

潜在缺点与局限性

  • T3 来源可信度:由个人开发者 hammadtq 维护,非机构背书,长期维护存在不确定性
  • 中心化依赖:JWKS 托管于 api.openbotauth.org,若服务不可用,签名验证将失败(尽管私钥本身不受影响)
  • 手动操作门槛:需用户理解 Ed25519、JWKS、canonicalization 等概念,对非技术用户不够友好
  • OAuth 单点风险:GitHub 账户被盗或封禁可能影响身份恢复流程
  • 生态初期:目前支持验证的平台有限,网络效应尚未形成

适合人群

  • 希望为 AI 代理建立可验证身份的开发者与技术用户
  • 关注数据主权、抗拒平台锁定的开源社区成员
  • 需要在多个 AI 平台间保持身份一致性的跨平台用户
  • 理解基础密码学概念、能安全保管私钥的技术从业者

常规风险

  • 私钥泄露风险:若 ~/.config/openbotauth/key.json 权限设置不当或被恶意软件窃取,攻击者可冒充该身份
  • 钓鱼攻击:恶意 skill 可能诱骗用户将私钥或 Token 发送到非官方端点(文档已明确警告仅信任 api.openbotauth.org
  • Token 泄露:OBA Token 具有注册权限,泄露后他人可注册代理消耗配额或绑定恶意密钥
  • 服务可用性风险:依赖单一 API 端点,若遭遇 DDoS 或停服,JWKS 获取和代理注册将中断
  • 规范变更风险:项目处于早期阶段,签名格式或 API 可能不兼容升级

综合评价

OpenBotAuth 代表了 AI 代理身份管理的正确方向——用户拥有密钥、平台仅做验证。其纯文档形态规避了代码执行风险,98 分的安全评分和 S+ 等级反映了当前实现的安全水准。但 T3 来源可信度与服务中心化托管的矛盾值得持续关注,建议生产环境使用者监控项目发展并准备密钥迁移预案。

securityidentitycryptographyapidevelopment-engineeringbackendautomation

openbotauth 内容

手动下载zip · 5.3 kB
bot-favicon.svgtext/plain
请选择文件