经 AI Skill Hub 精选评估,零ID自主智能体身份管理系统 获评「推荐使用」。这款MCP工具在功能完整性、社区活跃度和易用性方面表现出色,AI 评分 7.8 分,适合有一定技术背景的用户使用。
ZeroID是专为AI智能体设计的开源身份管理系统,提供自主的认证与凭证管理能力。支持多智能体协作场景,通过MCP协议实现安全的身份验证和授权控制,适合构建可信的AI代理系统。
零ID自主智能体身份管理系统 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。
ZeroID是专为AI智能体设计的开源身份管理系统,提供自主的认证与凭证管理能力。支持多智能体协作场景,通过MCP协议实现安全的身份验证和授权控制,适合构建可信的AI代理系统。
零ID自主智能体身份管理系统 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。
# 方式一:通过 Claude Code CLI 一键安装
claude skill install https://github.com/highflame-ai/zeroid
# 方式二:手动配置 claude_desktop_config.json
{
"mcpServers": {
"-id-----------": {
"command": "npx",
"args": ["-y", "zeroid"]
}
}
}
# 配置文件位置
# macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
# Windows: %APPDATA%/Claude/claude_desktop_config.json
# 安装后在 Claude 对话中直接使用 # 示例: 用户: 请帮我用 零ID自主智能体身份管理系统 执行以下任务... Claude: [自动调用 零ID自主智能体身份管理系统 MCP 工具处理请求] # 查看可用工具列表 # 在 Claude 中输入:"列出所有可用的 MCP 工具"
// claude_desktop_config.json 配置示例
{
"mcpServers": {
"_id___________": {
"command": "npx",
"args": ["-y", "zeroid"],
"env": {
// "API_KEY": "your-api-key-here"
}
}
}
}
// 保存后重启 Claude Desktop 生效
<p align="center"> <h1 align="center">ZeroID</h1> <p align="center"><strong>Identity Infrastructure for Autonomous Agents</strong></p> <p align="center"> Issue short-lived agent credentials · Delegate between agents · Attest · Revoke in real-time <br/> OAuth 2.1 · WIMSE/SPIFFE · RFC 8693 delegation · Developer SDKs </p> <p align="center"> <a href="https://github.com/highflame-ai/zeroid/actions/workflows/release.yml"> <img src="https://github.com/highflame-ai/zeroid/actions/workflows/release.yml/badge.svg" alt="CI" /> </a> <a href="https://goreportcard.com/report/github.com/highflame-ai/zeroid"> <img src="https://goreportcard.com/badge/github.com/highflame-ai/zeroid" alt="Go Report Card" /> </a> <a href="https://github.com/highflame-ai/zeroid/releases"> <img src="https://img.shields.io/github/v/release/highflame-ai/zeroid?color=green" alt="Latest Release" /> </a> <a href="https://pkg.go.dev/github.com/highflame-ai/zeroid"> <img src="https://pkg.go.dev/badge/github.com/highflame-ai/zeroid.svg" alt="Go Reference" /> </a> <a href="https://github.com/highflame-ai/zeroid/blob/main/LICENSE"> <img src="https://img.shields.io/badge/license-Apache%202.0-blue.svg" alt="License" /> </a> <a href="https://discord.gg/zeroid"> <img src="https://img.shields.io/discord/zeroid?label=discord" alt="Discord" /> </a> </p> </p>
---
orchestrator, autonomous, tool_agent), enrich with metadata (framework, version, publisher, capabilities), assign trust levels, and manage the full lifecycle: register → activate → deactivate → de-provision.client_credentials, jwt_bearer (RFC 7523), token_exchange (RFC 8693) for delegation, api_key, authorization_code (PKCE), refresh_token, urn:openid:params:grant-type:ciba (OpenID CIBA Core 1.0).DPoP proof JWT to any /oauth2/token call; the issued token then carries cnf.jkt and token_type: "DPoP". Proof replay is blocked by an atomic dpop_jti upsert (DB primary key — no pre-check race). Resource servers retrieve cnf via introspection and validate the per-request proof themselves. Full reference: docs/dpop-and-dcr.md.POST /oauth2/register) gated by an initial access token with the client:register scope, plus RFC 7592 management (GET/PUT/DELETE /oauth2/register/{client_id}) authenticated by a one-shot registration_access_token (bcrypt-hashed at rest, constant-time lookup). Internal admin-registered clients remain isolated from DCR — the delete path refuses to touch registration_source = 'internal'. Full reference: docs/dpop-and-dcr.md./oauth2/bc-authorize with a binding_message; the deployer's BackchannelNotifier prompts the end user out-of-band (email, Slack, mobile push); user approves or denies; agent receives the resulting token via poll, ping callback, or push delivery. SSRF-guarded outbound callbacks, per-tenant audit, single-use auth_req_ids.act claim carries the full chain per RFC 8693, closing the auditability gap that plagues shared service accounts.spiffe://{domain}/{account}/{project}/{type}/{id} for every agent. Tokens carry the WIMSE URI as sub, so every downstream system receives a meaningful, verifiable identity—not just a client ID.AttestationPolicy for issuer allowlisting and claim binding. Full reference: docs/attestation.md.---
monitor_client = ZeroIDClient(base_url="...", api_key=monitor.api_key) investigator_client = ZeroIDClient(base_url="...", api_key=investigator.api_key)
Install the SDK:
pip install highflame # Python
npm install @highflame/sdk # Node / TypeScriptPrefer a runnable walkthrough after installing the SDK? Open the ZeroID Quickstart notebook for an end-to-end demo covering agent registration, OAuth client credentials, agent-to-agent delegation, token introspection and revocation, credential policies, and CAE signals.
Want a LangChain-specific intro? Open the Scope-Aware Tools notebook to see the same agent gain or lose tool access purely by changing its ZeroID token.
Run ZeroID locally (Docker — 30 seconds):
```bash make setup-keys # generate ECDSA P-256 + RSA 2048 signing keys docker compose up -d # starts Postgres + ZeroID curl http://localhost:8899/health
Examples use http://localhost:8899. Swap in https://auth.highflame.ai for hosted.
policy = client.credential_policies.create( name="budget-optimizer-policy", allowed_scopes=["campaigns:read", "campaigns:write", "budget:reallocate"], max_ttl_seconds=3600, # tokens expire hourly — no long-lived access required_trust_level="first_party", max_delegation_depth=0, # this agent cannot spawn sub-agents )
agent = client.agents.register( name="Budget Optimizer", external_id="budget-optimizer-v1", sub_type="autonomous", trust_level="first_party", created_by="operations@company.com", # owner claim in every token )
curl -X PUT https://auth.example/oauth2/register/9f... \ -H "Authorization: Bearer <registration_access_token>" \ -d '{"client_name":"Acme Notebook MCP","grant_types":["client_credentials"],"scope":"notebook:read"}'
curl -X DELETE https://auth.example/oauth2/register/9f... \ -H "Authorization: Bearer <registration_access_token>" ```
Why this matters: DCR-registered clients carry registration_source = 'dynamic'; admin-provisioned clients carry registration_source = 'internal'. The two pools are isolated at the repo layer — a stolen registration_access_token can never reach an internal client, regardless of how the service code is called. DCR clients are deliberately blocked from token_exchange and authorization_code (no IdentityID binding, no interactive flow) so a self-registered tool cannot escalate into a delegation actor or run a PKCE consent flow. client:register is in ZeroID's reserved-claims set, so it cannot be smuggled in via additional_claims on token_exchange.
Operationally: deployers who never mint a client:register-scoped token have DCR effectively disabled (the endpoint exists but every request 401s). Adoption is gradual and explicit. Full reference: docs/dpop-and-dcr.md.
---
ZeroID 是专为自主 Agent(Autonomous Agents)打造的身份基础设施。它能够为 Agent 发行短寿命的凭证,支持 Agent 之间的权限委托、身份证明及实时撤销。通过集成 OAuth 2.1、WIMSE/SPIFFE 以及 RFC 8693 委托标准,ZeroID 为复杂的 Agent 生态系统提供了安全、可控的身份管理方案,并提供完善的 Developer SDKs 以降低集成难度。
ZeroID 提供了一套完整的 Agent 身份管理功能。首先是 Agent Identity Registry,允许将 Agent、MCP servers、服务及应用注册为一等公民实体,支持按角色(如 orchestrator, autonomous, tool_agent)分类并管理全生命周期。其次是基于 OAuth 2.1 的 Token Issuance,确保凭证的安全发放。此外,系统还支持复杂的 Agent 间权限委托与实时凭证管理,确保在动态环境下身份的安全性与灵活性。
在使用 ZeroID 时,请确保您的 Agent 环境能够处理 DPoP (Demonstrating Proof-of-Possession) 类型的 token。这要求 Agent 能够通过特定的信号识别并应用 DPoP 机制,以增强 OAuth 2.1 流程中的安全性,防止凭证被窃取或重放攻击。
您可以通过包管理器快速安装 ZeroID 的 SDK。对于 Python 开发者,请使用 `pip install highflame`;对于 Node.js 或 TypeScript 开发者,请使用 `npm install @highflame/sdk`。在开发过程中,您需要利用 SDK 提供的 `build_jwt_assertion` 和 `generate_ec_keypair` 等工具函数来构建身份证明并生成加密密钥对。对于复杂的部署场景,建议参考官方文档配置 BackchannelNotifier 以实现服务端通知机制。
安装 SDK 后,您可以直接通过提供的 Quickstart notebook 进行端到端的演示。该教程涵盖了从 Agent 注册、获取 OAuth client credentials 到 Agent 间权限委托、Token 检查与撤销的全流程。在本地测试时,请将 base_url 设置为 `http://localhost:8899`;若需使用托管服务,请切换至 `https://auth.highflame.ai`。通过 5 分钟的快速入门,您即可掌握 ZeroID 的核心工作流。
ZeroID 采用“先定义策略,后运行 Agent”的安全模型。运维团队可以通过 API 预先定义凭证策略(Credential Policies),例如设置允许的 Scopes、最大生存时间(max_ttl_seconds)以及信任等级(trust_level)。通过限制 max_delegation_depth,您可以精确控制 Agent 是否允许创建子 Agent。这种配置方式将传统的逐次审批转变为基于策略的自动化授权,极大提升了自主 Agent 的运行效率。
ZeroID 的 API 设计遵循最小权限原则,每个 Agent 都会运行在独立的 Client 环境中,并使用其专属的 API key 进行初始化。系统提供了丰富的 RESTful 接口,例如通过 `/oauth2/register/{client_id}` 端点,开发者可以实现对客户端信息的更新、轮转或删除操作。所有 API 调用均需通过 Bearer Token 进行身份验证,确保操作的安全性与可追溯性。
ZeroID 构建了一个完整的身份验证工作流:首先,Agent 或其 SDK 生成一个临时的 ES256 密钥对;随后,通过身份证明机制获取授权;最��,任何下游系统(如 GitHub、CI pipeline 或审计日志)都可以接入该身份体系,实现对 Agent 行为的实时监控与合规审计,确保整个自动化链路的安全闭环。
创新的Agent身份管理解决方案,填补AI系统安全管理空白。Go实现性能优秀,MCP标准化设计易于集成,但文档和使用案例需加强。
AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。
建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。
✅ Apache 2.0 — 宽松开源协议,可商用,需保留版权声明和 NOTICE 文件,含专利授权条款。
AI Skill Hub 点评:零ID自主智能体身份管理系统 的核心功能完整,质量良好。对于Claude Desktop / Claude Code 用户来说,这是一个值得纳入个人工具库的选择。建议先在非生产环境试用,再逐步推广。
| 原始名称 | zeroid |
| 原始描述 | 开源MCP工具:ZeroID: Autonomous Agent Identity Management System (AAIMS)。⭐137 · Go |
| Topics | MCP协议智能体认证身份管理凭证安全多Agent |
| GitHub | https://github.com/highflame-ai/zeroid |
| License | Apache-2.0 |
| 语言 | Go |
收录时间:2026-05-19 · 更新时间:2026-05-20 · License:Apache-2.0 · AI Skill Hub 不对第三方内容的准确性作法律背书。
选择 Agent 类型,复制安装指令后粘贴到对应客户端