标签
一个名为 relay-ai 的 CLI 工具充当 Codex Desktop 和 Claude Code 的代理,使用户能够使用自己的 API 密钥或 OAuth 订阅将请求路由到任意模型(包括 GLM 5.2),并具备防止崩溃和管理上下文溢出的功能。
Cloudflare 为所有客户推出了自管理 OAuth,允许开发者创建和管理 OAuth 客户端以实现委托 API 访问,从而提升 Cloudflare 应用生态的安全性和可扩展性。
MCP的企业管理授权扩展现已稳定,使组织能够集中管理MCP服务器的授权,并为最终用户启用零接触OAuth。已被Anthropic、Microsoft和Okta采用。
本文批评了许多 CLI 工具常用的 OAuth 回环认证模式,该模式在无头机器上无法工作,并提倡使用自 2019 年起已成为标准的设备码流等替代方法。
Nango是一个开源集成平台,内置了800多个主流API的授权管理,帮助简化OAuth授权和Token刷新流程,减少重复造轮子。
一个个人健康 MCP 服务器,通过统一接口和 OAuth 设备码流程,让 OpenClaw 等 AI 代理能够访问来自可穿戴设备(Oura、Garmin、WHOOP 等)的真实健康和表现数据。
我们发布了一个MCP服务器,代理继承人类身份,实现了OAuth 2.1联合身份认证和每个IdP的声明映射器,以解决代理身份管理和RBAC策略评估问题。
关于存储和管理AI代理用于调用第三方服务的OAuth令牌的最佳实践讨论,涵盖令牌刷新、撤销和作用域漂移。
xAI 的 SuperGrok 订阅现在通过 OAuth 与 Hermes Agent 集成,无需单独的 API 密钥或计费即可访问 Grok 4.3、文本转语音、图像/视频生成以及 X 搜索。
Hermes Web UI 更新至 v0.5.28,新增 xAI Grok OAuth 登录支持 SuperGrok 订阅用户授权,并添加 Bridge 会话级模型设置等多种改进。
Clawvisor 是一个面向AI代理的新型授权层,能够安全访问Gmail和Slack等应用,无需暴露凭证或允许恶意操作,解决了代理部署中的关键安全问题。
一名 Context.ai 员工因下载 Roblox 外挂感染了 Lumma Stealer 恶意软件,导致其 OAuth 凭证被盗,攻击者随即利用这些凭证入侵了 Vercel 的内部系统,致使部分非敏感环境变量遭到泄露。此次事件也凸显了 AI 工具 OAuth 权限过于宽泛所带来的安全风险。