为AI智能体构建开源身份与审计层（MCP、LangChain、CrewAI、Python）

构建了 **Vorim AI**——一个针对AI智能体的开放协议身份与审计层。在此发帖是因为这个社区的反馈最有用。 **我最初面临的问题：** 如果你在生产环境中运行智能体，无论使用什么框架、什么模型，最终都会遇到四个无法回答的问题： 1. 这个动作是由哪个特定的智能体执行的？ 2. 它是否有权限执行？ 3. 能否以审计认可的方式证明发生了什么？ 4. 如果出了问题，能否用一个命令撤销该智能体在所有地方的权限？ 目前大多数生产级智能体栈对这四个问题的回答都是“呃，大概可以，如果你去翻日志的话。”这就是差距所在。 **Vorim AI的功能（每个原语用一句话概括）：** * 每个智能体拥有自己的加密身份（Ed25519密钥对，而非共享API密钥） * 权限默认是范围限定且有时效的——它们会过期，不会累积 * 每个动作被记录到哈希链接、签名的审计链中（防篡改、可导出） * 撤销只需一次API调用，并传播到智能体接触的所有系统 **目前已上线的产品：** * vorim/sdk (TypeScript) 和 vorim (Python) 已发布在npm和PyPI上 * vorim/mcp-server —— 为Claude Desktop、Cursor以及任何兼容MCP的客户端提供17个工具 * 集成了Claude、OpenClaw、LangChain、CrewAI、OpenAI SDK、Pydantic AI、Stripe ACP * 免费层级：3个智能体、每月10K事件，无需信用卡 **为什么在这里发帖：** 诚实的市场验证。我想知道我解决的到底是一个真实问题，还是只有我自己觉得有趣。以下四个问题，欢迎给出最直白的答案： 1. **对于LangChain / CrewAI / OpenAI SDK用户**——四个原语的划分（身份/范围/审计/撤销）是否符合你们实际遇到的痛点，还是根本不相关？在生产环境中运行智能体，*真正*最难的是什么？ 2. **对于在CI/预发布环境中运行多个智能体的人**——免费层级（3个智能体、10K事件）是否够用，还是在你验证集成之前就遇到了限制？ 3. **什么因素会让你从“有趣”转变为“我确实会接入”？** SSO？自托管？更好的文档？开箱即用的LangSmith桥接？ 4. **什么让你觉得“过度设计”？** 我宁愿今天听到“你解决的问题不存在”，也不愿耗费六个月构建错误的东西。 **值得了解的背景：** 在现代企业中，机器和AI身份已超过人类身份 **109:1**（Palo Alto Networks，2026年5月）。你环境中99%的身份是非人类的，而几乎所有这些身份都缺乏适当的身份控制。 **如果你安装后遇到问题**，请私信我。