Passaporte do Agente: Verificação de Identidade para Agentes de IA

✍️ OpenClawRadar📅 Publicado: February 21, 2026🔗 Source
Passaporte do Agente: Verificação de Identidade para Agentes de IA
Ad

Agent Passport oferece uma solução de código aberto para verificação de identidade entre agentes de IA, semelhante ao OAuth. A motivação por trás do projeto é a falta de um processo padrão de verificação de identidade para agentes de IA, o que aumenta o risco de falsificação de identidade e acesso não autorizado a dados, conforme destacado pelas análises de segurança da Cisco que encontraram casos de exfiltração de dados.

Esta ferramenta emprega várias funcionalidades principais para garantir a integridade da identidade do agente:

  • Autenticação de desafio-resposta Ed25519: Isso garante que as chaves privadas permaneçam com o agente, aumentando a segurança mantendo informações sensíveis localizadas e não divulgadas.
  • Tokens de identidade JWT: Esses tokens têm um tempo de vida de 60 minutos e são revogáveis, proporcionando um equilíbrio entre segurança e acessibilidade ao permitir a afirmação temporária de identidade.
  • Motor de risco: O sistema classifica os agentes em uma escala de 0 a 100, o que ajuda a determinar se um agente é permitido, limitado ou bloqueado, adaptando assim as medidas de segurança dinamicamente.
  • Verificação de uma linha: A integração em aplicações é simplificada com um comando direto: const result = await passport.verify(token).

Agent Passport é completamente de código aberto sob a licença MIT e pode ser executado em camadas gratuitas, garantindo tanto acessibilidade quanto transparência. Os desenvolvedores podem acessar o SDK npm e documentação adicional através do repositório GitHub fornecido: zerobase-labs/agent-passport no GitHub.

Ad

Para uma demonstração prática do Agent Passport em ação, você pode visitar a demonstração ao vivo em agent-passport.vercel.app.

📖 Leia a fonte completa: HN AI Agents

Ad

👀 See Also

AgenteSeal Security Scan Detecta Riscos de Agente de IA no Servidor Blender MCP
Security

AgenteSeal Security Scan Detecta Riscos de Agente de IA no Servidor Blender MCP

O AgentSeal escaneou o servidor MCP do Blender (17 mil estrelas) e identificou vários problemas de segurança relevantes para agentes de IA, incluindo execução arbitrária de Python, possíveis cadeias de exfiltração de arquivos e padrões de injeção de prompt nas descrições das ferramentas.

OpenClawRadar
Os LLMs podem identificar usuários anônimos de fóruns com 68% de precisão e 90% de acurácia.
Security

Os LLMs podem identificar usuários anônimos de fóruns com 68% de precisão e 90% de acurácia.

Pesquisadores usaram Gemini e ChatGPT para analisar postagens do Hacker News e Reddit, identificando 68% dos usuários anônimos com 90% de precisão. Os modelos completaram em minutos o que levaria horas para humanos ou seria impossível.

OpenClawRadar
BlindKey: Injeção Cega de Credenciais para Agentes de IA
Security

BlindKey: Injeção Cega de Credenciais para Agentes de IA

BlindKey é uma ferramenta de segurança que impede que agentes de IA acessem credenciais de API em texto puro, utilizando tokens de cofre criptografados e um proxy local. Os agentes referenciam tokens como bk://stripe, e o proxy injeta a credencial real no momento da solicitação.

OpenClawRadar
FakeKey: Ferramenta de segurança para chaves de API baseada em Rust que substitui chaves reais por falsas
Security

FakeKey: Ferramenta de segurança para chaves de API baseada em Rust que substitui chaves reais por falsas

FakeKey é uma ferramenta de segurança baseada em Rust que substitui chaves de API reais por falsas em ambientes de aplicação, armazenando as chaves reais criptografadas no keychain nativo do sistema e injetando-as apenas durante solicitações HTTP/S.

OpenClawRadar