Agent账号认证与权限模型讨论

jmppmj · reddit · 2026-07-14

作者在思考:当 agent 需要登录账号、读取邮箱 OTP、使用 passkey 或完成结账时,应该怎样做认证与授权。 他认为常见方案——把凭据直接放进 agent 环境、接入 secrets manager,或给 broad access——都会让 agent 拿到比任务所需更多的权限。于是他在试一种更“用户可控”的模型: - agent 通过 MCP 请求某个具体账号或信息 - 用户在手机上批准访问范围和时长 - 密码直接加密给 agent 的公钥 - passkey 断言在手机上签名 - 每次访问都写入审计日志 - 用户可随时撤销权限 作者说明自己正在把这套机制做进 Decoy,并想确认:这种 account-scoped、time-limited 的权限模型,对真正要用用户真实账号做事的 consumer agents 是否有价值,还是直接接现成的 secrets manager 更好。

原文链接 →