GenAuth
GenAuth 是面向 autonomous agents 的身份基础设施。它解决的问题不是“用户如何登录”,而是“Agent 如何在不持有 root authority 的前提下代表用户行动”。
Core problem
传统 OAuth 默认服务于人类用户和后台服务。Agent 场景更复杂:Agent 会调用工具、访问 MCP、执行网页动作、跨会话继续任务。权限必须被显式委托、限制和审计。
GenAuth 的目标是让 Agent 成为授权体系中的一等公民。
Capabilities
| Capability | Description |
|---|---|
| Identity Gateway | 在用户、Agent、MCP 和业务系统之间建立身份抽象层 |
| Delegated Authorization | 把人类授权转化为可过期、可限制、可撤销的 Agent 权限 |
| MCP Hub Profiles | 为 Agent 连接外部工具和数据源提供标准化 Profile |
| Audit Trail | 记录 Human、Agent、时间、资源和动作的完整链路 |
CLI workflow
GenAuth 提供 genauth-cli,用于通过命令行管理用户池、应用和 OIDC scope。开发者可以用交互式命令完成 OIDC 接入,agent 和 CI 可以使用 --json、--no-input 和环境变量完成同样的配置流程。
阅读 GenAuth CLI 了解安装、登录、应用创建和 genauth oidc setup。
Policy boundary
GenAuth 的核心价值是定义 Agent 行动边界:
- Agent 能访问哪些资源。
- Agent 能代表哪个用户行动。
- Agent 的授权是否需要二次确认。
- Agent 的动作是否能被追溯和复查。
Best fit
GenAuth 适合以下团队:
- Day 0 开始构建 Agent 产品的创业团队。
- 已有用户体系,但需要升级为 Agentic 权限模型的企业。
- 需要把 MCP、Profile 和 Authorization 整合成标准能力的平台团队。