AgentPantheon
Vorim AI logo

Vorim AI基于加密身份、scoped 权限和数字签名审计痕迹的 AI 代理安全

4.8 (4)
Daniel Nikulshyn审阅者 Daniel Nikulshyn·更新 2026年7月

概览

Vorim AI 是一个针对 AI 代理的安全和身份平台,为每个代理提供加密身份、范围权限和防篡改审计轨迹。它解决了代理使用共享密钥、广泛的 API 密钥或无法验证身份的问题 —— 随着自主代理在生产系统中采取实际操作,这些问题变得越来越有风险。 该平台围绕五阶段的代理生命周期构建。在配置时,每个代理都会收到一个唯一的Ed25519密钥对,公钥和SHA-256指纹成为其永久身份。权限被限定在特定的任务上,而不是角色,使用七个层级的作用域(读取、写入、执行、交易、通信、委托、提升),这些作用域默认是有时间限制和速率限制的。每个工具调用在执行前都会经过权限检查,允许和拒绝的操作都会被记录。 审计轨迹会被签名并哈希关联,生成防篡改的 bundles,可导出用于 SOC 2 或欧盟 AI 法案等合规审查。任务结束后,凭证会自动撤销,以避免服务账号长时间存在。 Vorim 提供的权限检查延迟(p99)小于 5 毫秒,这得益于使用 Redis 缓存验证。 该工具的目标用户是部署 AI 代理的平台负责人、员工工程师、安全架构师以及 GRC/合规团队。 Vorim AI 定位为与常见的 AI 代理框架和工具集成,包括 LangChain、OpenAI、Claude、CrewAI、LlamaIndex、MCP、A2A、AutoGen,以及 Zapier、Make 和 n8n 等自动化平台,并强调通过开放协议实现仅需三行代码的轻量级集成。 其额外功能包括信任评分(即时 0-100 分,附带排名原因代码和签名证明)、凭证委托(允许代理通过范围授予访问 Google、GitHub 和 Slack 等 OAuth 服务,而无需公开刷新令牌),以及运行时控制(将高风险操作路由到人工审批队列)。 作为一个相对较新且专业化的产品,Vorim 的主要权衡是它在代理堆栈中添加了一个基础设施层,需要采用其协议和生命周期模型。购买者应根据自己的需求验证其集成的成熟度和合规性声明。

主要功能

  • Ed25519 加密代理身份 SHA-256 指纹
  • 七种多层级、time_bound 权限域
  • 链式签名不可篡改审计痕迹
  • Redis 缓存 Redis-cached 权限验证
  • 信任得分和签名可证实陈述
  • scoped OAuth 令牌分配和 runtime 批准队列

价格

模型
Free
评分
4.8 / 5 (4)

使用场景

认证自治 AI 代理行动

为下游系统分配每个部署代理,可验证的加密身份,以确认哪个代理发起哪个行为并在哪个管理权限下执行它

AI 活动符合性可导审计痕迹

捕获抗篡改的代理行为日志来满足管治和法规需求,为法务团队提供行动被执行的清晰记录

强制实施代理的最小权限

应用策略和权限控管到 AI 代理,它们可以只执行授权行为,以减少在整体范围内扩展自动化的爆炸半径

追踪多代理工作流程的活动

跟随已签署行为在链式代理和系统之间,以调试事件、调查滥用和理解复杂自治工作流管任意人行为的责任

优点 & 缺点

优点

  • 使用加密身份 (Ed25519 密钥对) 代替共享秘密
  • 使用多层级、time_bound 权限域代替共享秘密
  • 抗篡改、链式签名审计痕迹
  • 低延迟的权验证 (单 5ms 延迟,p99)
  • 广泛的集成支持代理框架和自动化工具
  • scoped OAuth 令牌分配和 runtime 批准队列
  • 低延迟的权验证 (单 5ms 延迟,p99)

缺点

  • 增加额外的基建和协议层到您的代理堆栈
  • 这是一个相对新产品; 长期 track 记录和整合深度未被证明
  • 符合性和审计价值取决于采用组织的程度

评测

4.8

4 个评分的平均值。

5
3
4
1
3
0
2
0
1
0

登录以留下评测。

A

Aaliyah Johnson

May 6, 2026

Skeptical, then convinced

I went in skeptical — most tools in this space overpromise. It actually delivers on cryptographic agent identities, and strong cryptographic identity model for agents caught me off guard. still, I'd recommend giving it a real trial.

A

Ahmed Saleh

Feb 13, 2026

Use it every day

Honestly didn't expect to like it this much. Verifiable action signing is exactly what I needed, and useful for regulated and enterprise environments. I do wish may be overkill for small or experimental projects, but I reach for it almost every day now and it just clicks.

S

Sofia Lindqvist

Jan 15, 2026

Compared a few options

Evaluated this against two competitors. Where it wins: integration with existing AI agent frameworks and useful for regulated and enterprise environments. Where it lags: value depends on broader security maturity. On balance the feature set — especially traceability across multi-agent workflows — justifies the 5 stars for our use case.

H

Hannah Goldberg

Aug 4, 2025

Does the job

Pretty happy overall. Tamper-resistant audit logs just works and strong cryptographic identity model for agents. May be overkill for small or experimental projects can be annoying, but no dealbreakers — I'd recommend it to a friend without hesitating.

问答

暂无问题 — 来当第一个提问的人吧。

提问

AI security 的替代品