为AI智能体构建了身份/权限/审计层。在更多人使用前诚求反馈

我所用过的大多数AI智能体框架（如LangChain、CrewAI、Pydantic AI、OpenAI Agents SDK）都能很好地处理“智能体可以做什么”这部分。但它们没能解决我在生产环境中反复遇到的三个问题：1. **身份**——每个智能体共享同一个API密钥，因此我无法从日志中区分哪个智能体做了什么。2. **权限**——没有简洁的方式声明“该智能体只能读不能写”并在工具调用时强制执行。3. **审计**——当凌晨4点出现问题时，追踪线索是一堆LLM日志，而不是清晰的“谁在什么权限下做了什么”的记录。 我构建了一个SDK来解决这三个问题，并为上述框架提供了集成。免费版可免费使用。每个智能体使用Ed25519身份，具有限定范围的权限，以及签名的审计捆绑包。支持Python和TypeScript。在更多人使用之前，我想要诚实的反馈：1. 这些是你实际遇到的问题吗？还是我在为一个尚不存在的受众解决问题？2. 装饰器方法（在工具函数上使用`@vorim_tool(scope='data:read')`）——是太魔法了，还是抽象层次恰到好处？3. “用于合规的签名捆绑包”是你可能会用到的功能吗？还是对于当前大多数智能体部署场景来说过于复杂？4. 你会如何改变API的形状？真心欢迎批评，宁愿听到“这解决的是错误的问题”，也不愿朝着错误的方向发布。