嗨,HN,
我开发了Agent Passport,这是一个开源的AI代理身份验证层。可以理解为“用Google登录,但针对代理”。
问题是:AI代理现在无处不在(OpenClaw在GitHub上有超过18万颗星,Moltbook有230万个代理账户),但代理没有标准的身份验证方式。恶意代理可以冒充他人,而技能/插件市场也没有身份验证层。思科的安全团队已经发现第三方代理技能中存在数据泄露。
Agent Passport通过以下方式解决了这个问题:
- Ed25519挑战-响应认证(私钥从不离开代理)
- JWT身份令牌(60分钟有效期,可撤销)
- 风险引擎为代理评分0-100(允许/限流/阻止)
- 应用程序的一行验证:`const result = await passport.verify(token)`
它是完全开源的(MIT许可证),可以在免费层运行(每月$0),并且有发布的npm SDK。
GitHub: [https://github.com/zerobase-labs/agent-passport](https://github.com/zerobase-labs/agent-passport)
文档: [https://github.com/zerobase-labs/agent-passport/blob/main/docs/INTEGRATION.md](https://github.com/zerobase-labs/agent-passport/blob/main/docs/INTEGRATION.md)
在线演示: [https://agent-passport.vercel.app](https://agent-passport.vercel.app)
之所以构建这个,是因为我在每个代理平台上都看到同样的安全漏洞。很高兴回答有关架构或代理身份问题的一般性问题。
返回首页
最新
我构建了一个名为ARE(动作规则事件)的规则引擎,它遵循一个简单的流程:事件 → 中间件 → 条件评估 → 规则匹配 → 动作执行。<p>该引擎在npm、NuGet和pub.dev上均可使用,三个平台的API设计一致。<p>我还创建了一个实验平台,您可以在不安装任何软件的情况下,尝试三种场景(角色扮演游戏、智能家居、电子商务)。该平台包括逐步的规则调试器、可视化关系图和动画流程图。<p>实验平台: <a href="https://are-playground.netlify.app" rel="nofollow">https://are-playground.netlify.app</a>
GitHub: <a href="https://github.com/BeratARPA/ARE" rel="nofollow">https://github.com/BeratARPA/ARE</a>
有LLM委员会和类似的工具,但它们使用的是预定义的模型组合。这个工具在几个对我来说重要的方面有所不同:
*自带模型。* 可以根据自己的需求混合使用Ollama(本地)、OpenAI、Anthropic、Groq、Google或任何兼容OpenAI的端点,任意组合。DeepSeek-R1 + llama2-uncensored + mistral-nemo的组合与GPT-4o + Claude + Gemini的讨论方式截然不同。
*零服务器,零账户,零存储。* 这个应用程序完全是静态的。API调用直接从您的浏览器发送到提供商,完全不涉及后端。没有令牌,没有会话,没有分析。您的API密钥永远不会离开您的设备。
*在您自己的硬件上运行。* 如果您有Ollama,您可以在本地免费运行整个委员会。我在一台RTX 2070(8GB显存)的设备上使用了一个5个成员的全Ollama设置——顺序请求,速度较慢,但完全私密。
讨论过程分为三个阶段:
1. 所有成员独立回答
2. 每个成员对其他成员的匿名回应进行批评
3. 指定的主席综合出最终裁决
我发现一些事情确实很有趣:
- 推理模型(DeepSeek-R1,QwQ)在流中会发出<think>块。在显示“思考中……”指示的同时去掉这些块,可以保持用户体验的干净,而不影响答案质量。
- 在未经过滤的模型上,反对者角色产生的批评与安全调优模型扮演相同角色时的批评有显著不同。
- 跨模型的同行评审能够发现单一模型自我辩论时无法显现的盲点。
GitHub: [https://github.com/prijak/Ai-council.git](https://github.com/prijak/Ai-council.git)
我厌倦了将敏感文件上传到云端人工智能服务,因此我构建了UniDocVerse——一个完全本地的AI文档分析平台。<p>所有功能均在您的机器上运行:
- 通过Ollama使用本地大型语言模型(Mistral 7B)
- 使用PostgreSQL和pgvector进行语义搜索
- 使用Tesseract OCR处理扫描文档
- 10个代理的LangGraph管道用于文档分析
- 支持20多种文档类型<p>提供macOS DMG(已认证)、RPM和DEB包。<p>免费试用一个月。欢迎提出技术问题。
8gent 是一个实验性项目,旨在构建一个围绕智能手机而非浏览器设计的工作流自动化工具。<p>这个想法是将可视化工作流构建器与移动原生触发器结合起来,例如位置事件、推送通知和音频输入。执行逻辑在后端运行,而 iPhone 则充当上下文感知的触发层。<p>该工具使用 Flutter 和 Firebase 构建。<p>欢迎讨论移动原生自动化及其实际应用案例。
亚马逊是全球最大的在线零售商之一,提供数百万种产品,涵盖无数类别。因此,亚马逊上的价格经常变动,这有时使得消费者难以判断某个优惠是否真实。了解亚马逊的定价机制可以帮助购物者做出更明智的购买决策。
我在Zybo Z7-20 FPGA(价值200美元的开发板)上构建了一个Proth素数测试器,并发现了一个新的1123位素数:2079 * 2^3718 + 1。
Proth素数的形式为k * 2^n + 1。它们有一个很好的性质:Proth定理为素数性提供了确定性的证明,而不仅仅是一个概率性测试。如果你能找到一个整数a,使得a^((p-1) / 2) ≡ -1 (mod p),那么这个数就被证明为素数。没有“可能”的说法。
有趣的部分是硬件。核心是一个4096位的Montgomery CIOS乘法器,运行在Zynq-7020上。它使用了28个DSP48E1切片,运行频率为74 MHz,完成一次完整的模乘大约需要8514个时钟周期。主机PC运行一个代数筛(使用小素数的离散对数消除约92%的候选数),预计算Montgomery常数,然后通过115200波特率的UART将每个候选数发送到FPGA。
PrimeGrid已经对所有k < 1200且n > 3,000,000的情况进行了详尽的搜索。k = 1200以上的情况仍然是空白。我选择k = 2079是因为我的筛选显示在高n下它有最多的存活候选数。之前没有人测试过这个数。
这个素数还可以整除5个广义费马数,这也是一个意外的收获。
在这个过程中发现了12个硬件bug。亮点包括:Vivado 2019.1在多路复用的数据路径源宽度不同时会悄悄修剪寄存器位。Montgomery CIOS算法产生的结果在[0, 2p)范围内,而不是[0, p)范围内,如果在每次乘法后不进行归一化,误差会在成千上万次平方运算中累积。Verilog中的非阻塞赋值意味着你的“组合”读出实际上是滞后一个周期的。
所有的RTL(Verilog)、Python脚本和构建文件都是开源的。
你可以自己验证:
```python
p = 2079 * (1 << 3718) + 1
print(pow(5, (p-1)//2, p) == p - 1) # True
```
[查看代码](https://github.com/0xdeadbeefnetwork/Optimus_Prime)