惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

U
Unit 42
N
News and Events Feed by Topic
S
Schneier on Security
G
GRAHAM CLULEY
Scott Helme
Scott Helme
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
GbyAI
GbyAI
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
C
CERT Recently Published Vulnerability Notes
T
The Exploit Database - CXSecurity.com
C
Cisco Blogs
T
The Blog of Author Tim Ferriss
Cisco Talos Blog
Cisco Talos Blog
P
Privacy & Cybersecurity Law Blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
博客园 - 司徒正美
Blog — PlanetScale
Blog — PlanetScale
Project Zero
Project Zero
MyScale Blog
MyScale Blog
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Apple Machine Learning Research
Apple Machine Learning Research
小众软件
小众软件
The Last Watchdog
The Last Watchdog
Vercel News
Vercel News
The Cloudflare Blog
C
Check Point Blog
Help Net Security
Help Net Security
Microsoft Security Blog
Microsoft Security Blog
AI
AI
Simon Willison's Weblog
Simon Willison's Weblog
云风的 BLOG
云风的 BLOG
M
MIT News - Artificial intelligence
Stack Overflow Blog
Stack Overflow Blog
腾讯CDC
NISL@THU
NISL@THU
S
Security @ Cisco Blogs
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
S
SegmentFault 最新的问题
MongoDB | Blog
MongoDB | Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
T
Threatpost
AWS News Blog
AWS News Blog
Cloudbric
Cloudbric
N
News and Events Feed by Topic
PCI Perspectives
PCI Perspectives
S
Securelist
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
V
Vulnerabilities – Threatpost
S
Secure Thoughts

土法炼钢兴趣小组的算法知识备份

国密算法与国密 TLS 系列索引 【系统架构设计】架构质量属性:不只是"高可用高性能" 【系统架构设计百科】告警策略:如何避免"狼来了" 【系统架构设计】CQRS:读写分离的架构哲学 【系统架构设计】空间架构:极端扩展场景的解法 【系统架构设计】微服务架构深度审视:优势、代价与适用边界 【系统架构设计】扩展性原理:水平、垂直与对角扩展 【系统架构设计】无状态设计:扩展的第一步也是最难的一步 【系统架构设计】缓存架构:从本地到分布式的多级缓存体系 【系统架构设计】管道与过滤器:Unix 哲学的架构表达 【系统架构设计】复杂性管理:架构的核心战场 【系统架构设计】消息队列架构:异步解耦的设计与陷阱 【系统架构设计】CDN 架构:全球加速的设计原理 【系统架构设计】连接池设计:被忽视的性能杀手 【系统架构设计】弹性设计模式:熔断器、舱壁与超时 【系统架构设计】高可用设计模式:冗余、故障转移与仲裁 【系统架构设计】容量规划:从拍脑袋到数据驱动 【系统架构设计】数据库扩展:分库分表的工程实践与替代方案 【系统架构设计】SLO 工程:可靠性的量化管理 【系统架构设计】性能建模:用数学思维分析系统瓶颈 【系统架构设计】混沌工程:主动验证系统的韧性 【系统架构设计】零拷贝与内存映射:数据搬运的极致优化 【系统架构设计】线程模型:从 thread-per-request 到协程 【系统架构设计】容灾架构:多活与灾备设计 【系统架构设计】数据库性能模式:索引、查询与连接管理 【系统架构设计】数据建模:从关系范式到文档模型的真实权衡 【系统架构设计】吞吐量优化:批处理、流水线与并发模型 【系统架构设计】流处理架构:从批处理到实时的范式迁移 【系统架构设计】搜索引擎架构:倒排索引之上的系统设计 【系统架构设计】时序数据架构:监控与 IoT 的存储设计 【系统架构设计】数据迁移与版本化:在线不停机的数据演进 【系统架构设计】数据湖与数据仓库:分析架构的演进路线 【系统架构设计】API 网关设计:入口层的职责边界 【系统架构设计】应用层数据一致性模式:在正确性与性能之间走钢丝 【系统架构设计】多模数据库选型:Polyglot Persistence 的工程实践 【系统架构设计】服务发现与注册:动态拓扑的基础设施 【系统架构设计】配置管理架构:从配置文件到配置中心 【系统架构设计】全链路压测:大规模系统的性能验证 【系统架构设计】幂等性设计:分布式环境下的安全重试 【系统架构设计】契约测试与 Schema 演进:服务间的信任协议 【系统架构设计】长连接与推送架构:WebSocket、SSE 与 MQTT 【系统架构设计】延迟分析:从 P50 到 P999 的全链路追踪 【系统架构设计百科】DDD 战术模式:聚合、实体与值对象 【系统架构设计百科】防腐层与开放主机服务:系统集成的 DDD 方案 【系统架构设计百科】领域事件与事件风暴:从业务到架构的桥梁 【系统架构设计百科】CQRS + Event Sourcing 完整实战:从领域建模到部署 【系统架构设计百科】DDD 与微服务:用领域模型划分服务边界 【系统架构设计】DDD 战略设计:限界上下文与上下文映射 【系统架构设计百科】认证架构:从 Session 到 JWT 到 OIDC 【系统架构设计】API 设计哲学:REST vs GraphQL vs gRPC 的真实权衡 排序算法专题:从 TimSort 到并行排序 【密码学百科】国密算法体系:SM2/SM3/SM4/SM9 全景解读 【密码学百科】承诺方案:Pedersen 承诺、向量承诺与多项式承诺 【密码学百科】不经意传输与隐私信息检索:OT、OT 扩展与 PIR 【密码学百科】门限密码学:门限签名、门限解密与分布式密钥生成 完美哈希:从理论到 gperf 实践 【密码学百科】安全多方计算:从 Yao 的混淆电路到实用 MPC 【密码学百科】同态加密:从 Paillier 到全同态加密(FHE) 【密码学百科】零知识证明系统:zk-SNARKs、zk-STARKs 与 Bulletproofs 【密码学百科】概率论与密码分析:生日攻击、差分分析与线性分析 【密码学百科】计算复杂性与归约:密码安全性证明的基石 【密码学百科】秘密共享:Shamir 方案、VSS 与安全多方计算入口 【密码学百科】椭圆曲线代数:Weierstrass 方程、点群运算与曲线选择 【密码学百科】离散对数与配对密码学:从 DLP 到 BLS 签名 【密码学百科】格密码数学基础:SVP、LWE 与格基约化 【密码学百科】抽象代数:群、环、域的密码学视角 【密码学百科】有限域算术:GF(2^n) 运算与在 AES/ECC 中的应用 【密码学百科】数论进阶:二次剩余、椭圆曲线上的 Weil 配对 【密码学百科】密码学简史:从凯撒密码到量子时代 【密码学百科】威胁模型与安全目标:CIA 三要素之外 【密码学百科】Kerckhoffs 原则与现代密码设计哲学 【密码学百科】随机性:密码学的基石 【密码学百科】信息论入门:熵、完美保密与 Shannon 定理 【密码学百科】分组密码原理:Feistel 网络与 SPN 结构 【密码学百科】AES 逐步拆解:SubBytes 到 MixColumns 的数学 【密码学百科】分组密码工作模式全览:ECB/CBC/CTR/OFB/CFB 【密码学百科】流密码:RC4 的兴衰与 ChaCha20 的崛起 【密码学百科】密码学哈希函数:MD5→SHA-2→SHA-3 的进化之路 【密码学百科】MAC 与 HMAC:消息认证的正确姿势 【密码学百科】认证加密(AEAD):GCM、ChaCha20-Poly1305 与 OCB 【密码学百科】密钥派生函数:HKDF、PBKDF2、Argon2 与密码存储 【密码学百科】公钥密码的数论基础:模运算、群、原根 【密码学百科】RSA 从原理到攻击:教科书 RSA 为什么不安全 【密码学百科】Diffie-Hellman 密钥交换与离散对数问题 【密码学百科】椭圆曲线密码学(ECC):从几何直觉到点群运算 【密码学百科】数字签名:ECDSA、EdDSA 与 Schnorr 签名 【密码学百科】现代密钥交换:X25519、ECDHE 与前向保密 【密码学百科】混合加密与 KEM/DEM 范式:ECIES 与 HPKE 【密码学百科】填充方案:PKCS#1 v1.5、OAEP 与 PSS 【密码学百科】TLS 协议全解析:从握手到 0-RTT 【密码学百科】PKI 与数字证书:信任链的构建与崩塌 【密码学百科】密码认证协议:从 SRP 到 OPAQUE 【密码学百科】零知识证明入门:如何证明你知道而不泄露 【密码学百科】安全信道构造:Noise 协议框架与 Signal 协议 【密码学百科】密钥管理工程:HSM、KMS 与密钥生命周期 【密码学百科】侧信道攻击:从时序攻击到功耗分析 【密码学百科】密码学实现陷阱:三层漏洞分类、审计工具链与系统性预防 密码敏捷性:如何设计可升级的密码系统 【密码学百科】OpenSSL/BoringSSL 架构剖析:ENGINE、Provider 与 FIPS 模块 排序基准测试:用数据说话
【Agent 身份与安全】AI Agent 的身份、委托与审计
Liao Tonglang · 2026-06-18 · via 土法炼钢兴趣小组的算法知识备份

当 LLM Agent 代表用户调用 API、读写邮件、执行 SQL 时,「用户登录 → 拿 token → 调 API」的传统 OAuth 模型不够用。Agent 需要委托链(谁授权、授权什么、能否撤销)、工具级粒度(不是 read:mail 而是「只能读 inbox 下某文件夹」)、以及可归因的审计(哪个用户委托的哪个 Agent 读了哪条记录)。

本系列是 身份与访问控制工程零信任架构 的自然延伸,不是 Prompt 工程或 Agent 框架选型教程(后者见 LLM 基础设施)。与 zero-trust/18-zero-trust-emerging 的前瞻入口相对,本系列做系统展开。

系列状态:已完成(2026-06-18)。10 篇全部可读。

版本纪律:OAuth 2.1、MCP Specification(2025-03-26)、OpenID CAEP/SSE 等草案结论均标注 截至 2026-06 的 draft 状态

续作关联IAM 工程(人与服务身份)、零信任(边界与持续验证)、LLM 基础设施(Agent 框架与 MCP 工程)。

适合谁看

  • IAM / 平台安全工程师:要把 OAuth、Token Exchange、吊销扩展到 Agent。
  • AI 应用后端负责人:Function Calling、MCP Host、工具级策略。
  • 架构师:设计 IdP + Policy Engine + Agent Gateway 参考架构。
  • SRE / 合规:Agent 审计、归因链、Human-in-the-Loop 留痕。

推荐阅读路径

  • IAM 工程师转 Agent 安全 → 02 → 03 → 08 → 09
  • MCP 应用开发者 → 06 → 07 → 04
  • 架构师落地 → 02 → 05 → 10
  • 完整通读 → 02 → … → 10(01 为本文索引)

一、五个关键问题

  1. Agent 的「身份」绑定在谁身上?第 23 章(Token Exchange、act claim、细粒度 scope)
  2. 工具调用的授权边界在哪?第 45 章(OPA/Cedar、Human-in-the-Loop)
  3. MCP 的信任模型是什么?第 67 章
  4. Agent 会话如何持续验证与撤销?第 8 章(CAEP/SSE 草案)
  5. Agent 行为如何审计?第 910 章

二、篇目依赖与阅读路径

flowchart TD
  A["01 索引"] --> B["02 Agent 身份"]
  B --> C["03 Scope / UMA"]
  C --> D["04 Function Calling 授权"]
  C --> E["05 Human-in-the-Loop"]
  B --> F["06 MCP 架构"]
  F --> G["07 MCP 供应链"]
  G --> H["08 持续验证"]
  H --> I["09 审计日志"]
  I --> J["10 落地架构"]
读者 路径
IAM 工程师转 Agent 安全 01 → 02 → 03 → 08 → 09
MCP 应用开发者 01 → 06 → 07 → 04
架构师 01 → 02 → 05 → 10
完整通读 01 → … → 10

三、目录

第一部分:身份与委托(第 2–3 篇)

  1. Agent 身份谱系:从 API Key 到委托 Token RFC 8693 Token Exchange、subject_token/actor_token/act claim、四代模型威胁与迁移;与 JWT/JWKS 交叉引用。

  2. 细粒度 Scope 与 UMA 2.0 启示 从 coarse scope 到 resource-specific consent;UMA Permission Ticket 是否适用于 Agent;与 策略引擎 组合。

第二部分:工具与 MCP(第 4–7 篇)

  1. Function Calling 的授权模型 Tool schema 攻击面、OPA/Cedar 在 tool 层、SQL Agent 只读角色与 RLS 边界。

  2. 人机协同授权:Human-in-the-Loop 高风险 step-up、同步确认 vs 异步审批、Agent 状态机;衔接 自适应认证

  3. MCP 架构与安全基线 MCP spec 2025-03-26 三角模型、stdio vs Streamable HTTP、OAuth 2.1 for MCP 草案边界。

  4. MCP Server 隔离与供应链 多 Server secret 隔离、tool description 注入;联动 零信任供应链

第三部分:持续信任与落地(第 8–10 篇)

  1. Agent 会话的持续验证与撤销 CAEP/SSE 草案意图、短 TTL、Agent 缓存 PII;对照 会话吊销

  2. Agent 审计日志与归因 最小审计字段、OpenTelemetry span;联动 PAM/IGA 审计

  3. 落地架构与案例框架 IdP + OPA + Agent Gateway + MCP Host;Keycloak/Envoy 能力边界;迁移路径。

四、与现有系列的关系

系列 本系列承接的话题
iam 02 SSO、06 JWT、07 会话吊销、09 自适应、13 策略引擎、19 审计
zero-trust 06 持续验证、11 数据安全、13 供应链、18 新兴威胁
llm-infra Agent 框架、MCP 工程实现
observability 09 OTel span 建模

前置背景(可选):

五、争议与草案清单(截至 2026-06)

话题 状态 工程建议
OAuth 2.1 for MCP 草案演进中 跟 spec 版本 pin,不赌最终字段名
OpenID CAEP/SSE 草案 短 TTL 为基线;CAEP 作增强
Token Exchange 普及度 RFC 8693 已发布;IdP 支持不一 Agent Gateway 聚合
tool 级 ABAC 无单一标准 OPA/Cedar 自建

六、边界

承诺:草案标注状态;threat model 区分已发生案例与理论风险;协议机制配序列图;不编造 IdP 响应。

不承诺:Prompt injection 全文;具体 LLM 对齐;替企业做法务认定。

七、写作进度

状态 篇目
已发布 01(本页)– 10(全系列)

系列 index v3,2026-06-18 — 全 10 篇已发布

同主题继续阅读

把当前热点继续串成多页阅读,而不是停在单篇消费。

2026-06-18 · architecture / security

【Agent 身份与安全】MCP 架构与安全基线

Model Context Protocol 的 Host/Client/Server 三角、stdio 与 Streamable HTTP Transport 安全差异、OAuth 2.1 for MCP 草案边界,以及多 Server secret 隔离与 tool 攻击面。