🔐 Agent Authentication（智能体认证）

当你的AI Agent需要访问敏感系统时，它怎么证明"我是我"？

想象一下，你派了一个智能管家去银行取钱。银行柜员问："这位管家，您有授权吗？"管家掏出一张你签名的授权书——这就是Agent Authentication的本质。

在AI世界里，Agent就像你的数字管家，需要访问各种系统（数据库、API、云服务）。认证机制就是那张"授权书"，确保只有合法的Agent才能执行操作。

什么是Agent Authentication？

Agent Authentication（智能体认证）是验证AI Agent身份的机制，确保Agent在访问外部系统、调用API、执行敏感操作时，能够证明其合法性并获得相应权限。

与传统用户认证不同，Agent认证面临独特挑战：Agent可能是自主运行的、没有用户交互、需要长期有效的凭证、还要防止凭证泄露后被滥用。

主流认证方式对比

1. API Key 认证

最简单直接的方式，就像给Agent一张永久通行证。

// OpenClaw 中的 API Key 配置
tools:
  api_key: "sk-xxxxxxxxxxxxx"
  provider: openai

✅ 简单易用，开发成本低
❌ 泄露后难以撤销，安全风险高
❌ 无法精细控制权限范围

2. OAuth 2.0 认证

业界标准的授权协议，支持精细化权限控制和令牌刷新。

// OAuth 流程示意
const auth = await oauth.authorize({
  client_id: 'agent-client-id',
  scope: ['read:files', 'write:calendar'],
  redirect_uri: 'https://agent.example.com/callback'
});

✅ 支持细粒度权限控制（Scope）
✅ 令牌可刷新，支持长期运行
❌ 实现复杂，需要OAuth服务端

3. JWT (JSON Web Token)

自包含的令牌，携带身份信息和签名，无需服务端存储会话。

// JWT 结构
header = { "alg": "HS256", "typ": "JWT" }
payload = { 
  "sub": "agent-001",
  "name": "DataProcessor",
  "exp": 1714560000
}
signature = HMAC(header + "." + payload, secret)

4. mTLS (双向TLS认证)

Agent和服务端互相验证证书，安全性最高。

✅ 双向认证，防止中间人攻击
✅ 适合高安全场景
❌ 证书管理复杂

OpenClaw 中的认证实战

OpenClaw 提供了多层认证机制，从环境变量到Secrets管理：

# OpenClaw 认证配置示例

# 方式1: 环境变量（开发环境）
export OPENAI_API_KEY="sk-xxxx"
export ANTHROPIC_API_KEY="sk-ant-xxxx"

# 方式2: 配置文件（生产环境）
providers:
  openai:
    api_key: ${OPENAI_API_KEY}
    organization: "org-xxxx"
  anthropic:
    api_key: ${ANTHROPIC_API_KEY}

# 方式3: Secrets管理（企业级）
secrets:
  source: vault
  path: "secret/data/agents/prod"

权限最小化原则

OpenClaw 鼓励为每个Agent配置最小必要权限：

agents:
  name: data_collector
  permissions:
    - "read:database"
    - "write:cache"
  denied:
    - "delete:*"
    - "admin:*"

常见安全陷阱

千万不要做的事：

🚫 把API Key硬编码在代码里（会被Git泄露！）
🚫 给Agent过高的权限（"反正方便"是危险的）
🚫 使用永不过期的令牌（泄露后无法止损）
🚫 在日志中打印认证信息

最佳实践清单

环境变量注入 - 敏感信息从环境读取，不进代码仓库
定期轮换 - API Key每90天轮换一次
审计日志 - 记录所有认证事件
最小权限 - 只给Agent完成任务所需的最小权限
令牌过期 - 设置合理的过期时间，支持刷新
异常检测 - 监控异常访问模式

实际案例：Agent访问数据库

// 一个安全的数据库访问Agent配置
agent:
  name: analytics_agent
  auth:
    type: oauth2
    client_id: ${ANALYTICS_AGENT_CLIENT_ID}
    scope:
      - "read:analytics"
      - "read:users"
    token_ttl: "1h"
  rate_limit:
    requests_per_minute: 100
  audit: true