Passeport Agent : Vérification d'identité pour les agents IA

✍️ OpenClawRadar📅 Publié: February 21, 2026🔗 Source
Passeport Agent : Vérification d'identité pour les agents IA
Ad

Agent Passport offre une solution open source pour la vérification d'identité entre agents IA, similaire à OAuth. La motivation derrière ce projet est l'absence d'un processus standard de vérification d'identité pour les agents IA, ce qui augmente les risques d'usurpation d'identité et d'accès non autorisé aux données, comme le soulignent les analyses de sécurité de Cisco qui ont révélé des cas d'exfiltration de données.

Cet outil utilise plusieurs fonctionnalités clés pour garantir l'intégrité de l'identité des agents :

  • Authentification par défi-réponse Ed25519 : Cela garantit que les clés privées restent avec l'agent, renforçant la sécurité en conservant les informations sensibles localisées et non divulguées.
  • Jetons d'identité JWT : Ces jetons ont une durée de vie de 60 minutes et sont révocables, offrant un équilibre entre sécurité et accessibilité en permettant une assertion d'identité temporaire.
  • Moteur de risque : Le système évalue les agents sur une échelle de 0 à 100, ce qui aide à déterminer si un agent est autorisé, limité ou bloqué, adaptant ainsi les mesures de sécurité de manière dynamique.
  • Vérification en une ligne : L'intégration dans les applications est simplifiée avec une commande simple : const result = await passport.verify(token).

Agent Passport est entièrement open source sous licence MIT, et il peut fonctionner sur des niveaux gratuits, garantissant à la fois accessibilité et transparence. Les développeurs peuvent accéder au SDK npm et à la documentation supplémentaire via le dépôt GitHub fourni : zerobase-labs/agent-passport sur GitHub.

Ad

Pour une démonstration pratique d'Agent Passport en action, vous pouvez visiter la démo en direct à l'adresse agent-passport.vercel.app.

📖 Lire la source complète : HN AI Agents

Ad

👀 See Also

Liste de contrôle de sécurité pour les applications générées par l'IA Claude
Security

Liste de contrôle de sécurité pour les applications générées par l'IA Claude

Un développeur partage une liste de contrôle des lacunes courantes en matière de sécurité et d'exploitation dans les applications construites avec Claude Code, notamment la limitation de débit, les failles d'authentification, les problèmes de mise à l'échelle de la base de données et les vulnérabilités de traitement des entrées.

OpenClawRadar
Les agents d'IA permettent aux pirates solitaires de pirater les gouvernements et de lancer des campagnes de rançongiciel
Security

Les agents d'IA permettent aux pirates solitaires de pirater les gouvernements et de lancer des campagnes de rançongiciel

Un opérateur solo utilisant Claude Code et ChatGPT a exfiltré 150 Go de données d'agences gouvernementales mexicaines, dont 195 millions de dossiers fiscaux. Un autre attaquant a utilisé Claude Code pour mener une campagne d'extorsion de bout en bout contre 17 organisations de santé et de services d'urgence.

OpenClawRadar
Agent IA Exploite une Injection SQL pour Compromettre le Chatbot Lilli de McKinsey
Security

Agent IA Exploite une Injection SQL pour Compromettre le Chatbot Lilli de McKinsey

Des chercheurs en sécurité de CodeWall ont utilisé un agent IA autonome pour pirater le chatbot interne Lilli de McKinsey, obtenant un accès complet en lecture-écriture à sa base de données de production en deux heures via une vulnérabilité d'injection SQL dans des points de terminaison API non authentifiés.

OpenClawRadar
Microsoft piraté : un malware installé dans des dépôts GitHub cible les utilisateurs de Claude et Gemini
Security

Microsoft piraté : un malware installé dans des dépôts GitHub cible les utilisateurs de Claude et Gemini

Microsoft a fermé plus de 70 dépôts GitHub après que des hackers ont implanté un malware voleur d'identifiants ciblant les agents de codage IA comme Claude Code et Gemini CLI.

OpenClawRadar