来源:抖音 @星纬智联 AI
简介
在 AI 代理(Agents)日益普及的今天,如何让它们合法、顺畅地接入各类在线服务成为了关键课题。演讲者介绍了 auth.md,这是一个规范(Spec),而非 IETF 批准的正式标准。它的核心目的是一组想法与原则,旨在让服务向代理开放,使其能注册、登录并合法使用应用。
核心理念
auth.md 的根本宗旨是让 AI 代理成为系统中的“合法用户”(Legitimate Users),而不是被反垃圾系统标记为垃圾流量。其核心原则包括:
- 代理原生注册:代理不伪装成人类用户,也不冒充他人,而是作为“代理型用户”(Agentic Users)进行原生注册。
- 基于现有标准:目标是提供一种基于现有互联网标准的代理原生注册体验,而非发明一套全新的、封闭的体系(演讲者幽默地表述为“不发明新宗教”)。
功能与范围
auth.md 规范保持精简,主要解决代理接入流程中最核心的环节:
- 代理注册:指导代理如何向服务提供者注册。
- 获取令牌:指导代理如何获取访问令牌(Tokens)以便使用服务。
- 无缝接入:确保代理能顺利开始使用服务,同时让开发者或自动运行的代理能继续构建和发布应用。
为了保持灵活性,该规范并不试图处理所有复杂场景,而是留出扩展空间供开发者后续补充。