Inflectiv推出AVP，旨在標準化AI代理的安全憑證管理

AI代理的智慧層 屈折語氣 發布 Agent Vault 協定 (AVP) 作為開源標準，旨在 defi該協定規範了人工智慧代理如何與憑證和系統金鑰互動。它使開發人員能夠控制每個代理的存取權限，即時監控憑證的使用情況，並在必要時撤銷存取權限，同時保持與多種框架的兼容性。

該協議的開發源於擴展過程中遇到的營運挑戰。在 Inflectiv 擴展到 4,600 多個生產代理，管理和更新 6,000 多個結構化資料集之後，憑證管理成為一個反覆出現的問題。

在許多現有系統中，代理會自動繼承對宿主環境的完全存取權限，這會導致所有儲存的憑證暴露。這種存取權限通常既不受限也不記錄，在某些情況下甚至超過了授予人類使用者的存取權限。該領域的安全隱患已經顯現，2025年12月發布的一項研究指出，人工智慧編碼工具中存在30多個漏洞，其中包括透過提示注入攻擊外洩憑證的案例。

代理庫協定建立了本地優先的憑證控制和可撤銷存取模型

廣泛使用的框架，例如 LangChain、CrewAI、AutoGPTCursor、Claude Code 和 Codex 都支援大規模代理部署，但目前尚未建立統一的憑證存取管理標準。 AVP 引入了一種本地優先架構，其中憑證在用戶設備上保持加密狀態，預設拒絕訪問，除非獲得明確授權，並且所有訪問事件都會在執行前記錄。代理程式在可隨時終止的受控會話中執行。

該協定設計輕量級，其核心實作程式碼少於 50 行，因此可以整合到現有系統和框架中。它是 Inflectiv 開發的更廣泛基礎設施的一部分，旨在支援基於代理的系統，這些系統能夠在生成、交換和利用結構化資料的同時安全運作。 AVP 作為安全組件，支撐著這更廣泛的架構。

Inflectiv聯合創始人David Arnež在一份書面聲明中表示：“我們開發AVP是因為當時人工智能代理的安全模型並不存在。代理默認擁有完整的系統訪問權限。AVP解決了這個問題。” defi需要製定一套標準來界定、審核和撤銷存取權限，以便團隊能夠安全地大規模部署代理程式。他補充道：“如果代理要運行真正的基礎設施，它們就需要一個真正的安全模型。” 

Inflectiv 已根據 MIT 許可證發布了 AVP 協議，該協議已在其自身平台的數千個代理程式中部署。 AVP 的設計使其能夠被任何框架、平台或企業環境獨立實現。此外，AVP 也作為 OpenClaw 的技能提供，使代理商能夠在受控憑證環境中運行，而無需額外的基礎設施。

AVP 1.0 版本目前已發布，同時也提供參考實作和命令列介面工具，可透過 agentvaultprotocol.org 存取。