MCP Catalogs
首页

agentidentityprotocol

by openagentidentityprotocol·27·综合分 41

AIP为MCP代理提供零信任安全层,具有策略执行、人工审批和审计日志功能。

securitydeveloper-toolsai-llm
4
Forks
6
活跃 Issue
2 个月前
最近提交
2 天前
收录于

概述

Agent Identity Protocol (AIP) 是一个开源标准,用于AI代理的认证、证明、授权和治理。它作为MCP的策略执行代理,实现零信任安全模型,代理在获得 cryptographically-signed 身份验证令牌 (AAT) 后,任何工具执行前都会进行验证。该系统包含DLP扫描、人工审批功能和全面的审计日志,以满足SOC 2和GDPR等合规要求。

试试问 AI

装完之后,这里有 5 个你可以让 AI 做的事:

:通过阻止未经授权的工具调用来保护MCP代理免受提示注入攻击
:通过AI代理操作的审计日志执行合规要求
:对在关键系统上运行的AI代理实施细粒度访问控制
:AIP如何与标准MCP安全措施不同?
:什么阻止代理绕过AIP代理?

什么时候选它

当你需要为 AI 代理使用细粒度访问控制保护 MCP 部署,特别是在需要审计跟踪和合规的企业环境中时,选择 AIP。

什么时候不要选它

如果你正在提供工具/资源的 MCP 服务器,或者个人用例需要更简单的认证机制,不要选择 AIP。

此 server 暴露的工具

从 README 抽取出 5 个工具
  • read_file

    Read the contents of a file

  • list_directory

    List files and directories in a specified path

  • git_status

    Check the current status of a git repository

  • write_file

    Write content to a file

  • exec_command

    Execute a system command

说明:Tool names inferred from examples in the README and policy configuration, not from an explicit tool listing section

可对比工具

oauth2-mcprbac-mcppolicy-engine

安装

安装

目前该项目正在开发中,提供Go实现版本。要设置AIP作为MCP服务器的代理:

  1. 克隆仓库:git clone https://github.com/openagentidentityprotocol/agent-identity-protocol.git
  2. 遵循Go实现文档,访问 https://github.com/openagentidentityprotocol/aip-go
  3. 将AIP配置为MCP客户端和服务器之间的sidecar代理

Claude Desktop集成(一旦可用):

{
  "mcpServers": {
    "aip-proxy": {
      "command": "go",
      "args": ["run", "."],
      "env": {
        "AIP_REGISTRY_URL": "https://registry.aip.io"
      }
    }
  }
}

FAQ

AIP如何与标准MCP安全措施不同?
虽然MCP提供工具访问,但AIP添加了安全层,包括代理身份验证、加密认证令牌、基于策略的授权和全面的审计日志,这是标准MCP所缺乏的。
什么阻止代理绕过AIP代理?
AIP作为AI客户端和MCP服务器之间的透明代理运行。所有工具调用必须通过它,代理在允许执行之前验证每个代理认证令牌的加密签名。

agentidentityprotocol 对比

agentidentityprotocol vs ultimate_mcp_serveragentidentityprotocol vs mcp-server-chartagentidentityprotocol vs everythingagentidentityprotocol vs filesystemagentidentityprotocol vs time
GitHub →

最后更新于 · 由 README + GitHub 公开数据自动生成。