代理程式驗證:律師出庭的一天
發布於 2026 年 6 月 23 日
作者:Lin Sun,CNCF Ambassador
我一直把 AI 代理程式(AI agent)想成 微服務+。
它們需要傳統微服務所需的一切,還需要:
- 更多身分驗證需求,因為代理程式可能代表許多不同使用者行動。
- 更多政策需求,因為代理程式的行為可能比較難以預測,因此需要防護欄與政策執行。
- 更多可觀測性需求,尤其是在情境、提示詞、工具呼叫,以及請求與回應內容方面。
在思考代理程式驗證時,我想起多年前收到一張交通罰單後,曾聘請一位交通案件律師的經驗。那張罰單是因為我沒有在校車前停車。那是我第一次,也是目前唯一一次收到交通罰單。😅
那次經驗後來成為理解代理程式驗證很有用的心智模型。
想像一位律師走進法庭,代表 Alice 出庭。
這很像 AI 代理程式收到 Alice 的請求,並代表她執行動作。
法官首先要求律師證明自己的身分。
這就是 代理程式身分。在系統能夠信任某個代理程式之前,必須先知道到底是哪一個代理程式正在提出請求。
接著,法官問:「你今天代表誰?」
這就是 主體身分。系統不只需要知道代理程式是誰,也需要知道代理程式是代表哪一位使用者行動。
接著,律師提出文件,證明他已獲授權,可以在這個特定案件中代表 Alice。
在代理程式系統中,這通常會以 On-Behalf-Of(OBO,代表他人)權杖,或其他委派憑證來表示。這個權杖會帶有以下資訊:
- 主體(Alice)的身分
- 代理程式的身分
- 被委派的權限
- 委派的範圍
到了這個階段,法官知道三件事:
- 律師是誰
- 律師代表誰
- 哪些權限已被委派給律師
但這仍然不夠。
法官還必須確認,這位律師是否可以在這起特定交通案件中代表 Alice。這就是 政策執行 發揮作用的地方。
擁有有效的委派,並不代表自動取得不受限制的存取權。被請求的動作仍然必須符合適用的政策與範圍。
在真實法庭中,律師和法官會處理大部分這類複雜性。他們帶著身分,驗證憑證,確認代理權,並執行法庭規則。
在代理型系統中,我們也需要類似的基礎架構。
代理程式平台必須能夠:
- 建立強健的代理程式身分
- 在請求之間傳遞主體身分
- 簽發並驗證委派權杖
- 執行授權政策與範圍
- 為代理程式動作提供可觀測性與稽核軌跡
這就是 AI 原生閘道可以扮演重要角色的地方。
與其要求每個代理程式各自實作身分傳遞、委派驗證、政策執行與稽核,不如讓代理程式閘道與網格集中提供這些能力。代理程式閘道與網格會成為相當於法院書記官、法警與檔案室的組合:確保身分已被驗證、委派有效、政策被執行,而且所有動作都可稽核。
結合 SPIFFE、cert-manager、Istio 與 agentgateway 等既有身分與服務網格技術,我們可以打造一個代理程式平台,讓代理程式專注於商業邏輯,而由平台處理身分、委派、政策執行與可觀測性。
兩者都是以自己的身分運作,同時在特定委派與明確範圍內代表他人行動。代理程式驗證的核心,就是讓這種關係變得明確、可驗證,而且可執行。
