代理程式驗證:律師出庭的一天

發布於 2026 年 6 月 23 日

作者:Lin Sun,CNCF Ambassador

我一直把 AI 代理程式(AI agent)想成 微服務+

它們需要傳統微服務所需的一切,還需要:

  • 更多身分驗證需求,因為代理程式可能代表許多不同使用者行動。
  • 更多政策需求,因為代理程式的行為可能比較難以預測,因此需要防護欄與政策執行。
  • 更多可觀測性需求,尤其是在情境、提示詞、工具呼叫,以及請求與回應內容方面。

在思考代理程式驗證時,我想起多年前收到一張交通罰單後,曾聘請一位交通案件律師的經驗。那張罰單是因為我沒有在校車前停車。那是我第一次,也是目前唯一一次收到交通罰單。😅

那次經驗後來成為理解代理程式驗證很有用的心智模型。

想像一位律師走進法庭,代表 Alice 出庭。

這很像 AI 代理程式收到 Alice 的請求,並代表她執行動作。

法官首先要求律師證明自己的身分。

這就是 代理程式身分。在系統能夠信任某個代理程式之前,必須先知道到底是哪一個代理程式正在提出請求。

接著,法官問:「你今天代表誰?」

這就是 主體身分。系統不只需要知道代理程式是誰,也需要知道代理程式是代表哪一位使用者行動。

接著,律師提出文件,證明他已獲授權,可以在這個特定案件中代表 Alice。

在代理程式系統中,這通常會以 On-Behalf-Of(OBO,代表他人)權杖,或其他委派憑證來表示。這個權杖會帶有以下資訊:

  • 主體(Alice)的身分
  • 代理程式的身分
  • 被委派的權限
  • 委派的範圍

到了這個階段,法官知道三件事:

  • 律師是誰
  • 律師代表誰
  • 哪些權限已被委派給律師

但這仍然不夠。

法官還必須確認,這位律師是否可以在這起特定交通案件中代表 Alice。這就是 政策執行 發揮作用的地方。

擁有有效的委派,並不代表自動取得不受限制的存取權。被請求的動作仍然必須符合適用的政策與範圍。

在真實法庭中,律師和法官會處理大部分這類複雜性。他們帶著身分,驗證憑證,確認代理權,並執行法庭規則。

在代理型系統中,我們也需要類似的基礎架構。

代理程式平台必須能夠:

  • 建立強健的代理程式身分
  • 在請求之間傳遞主體身分
  • 簽發並驗證委派權杖
  • 執行授權政策與範圍
  • 為代理程式動作提供可觀測性與稽核軌跡

這就是 AI 原生閘道可以扮演重要角色的地方。

與其要求每個代理程式各自實作身分傳遞、委派驗證、政策執行與稽核,不如讓代理程式閘道與網格集中提供這些能力。代理程式閘道與網格會成為相當於法院書記官、法警與檔案室的組合:確保身分已被驗證、委派有效、政策被執行,而且所有動作都可稽核。

結合 SPIFFE、cert-manager、Istio 與 agentgateway 等既有身分與服務網格技術,我們可以打造一個代理程式平台,讓代理程式專注於商業邏輯,而由平台處理身分、委派、政策執行與可觀測性。

兩者都是以自己的身分運作,同時在特定委派與明確範圍內代表他人行動。代理程式驗證的核心,就是讓這種關係變得明確、可驗證,而且可執行。