ZeroID 是一個開源身分平台，專門為自主代理和多代理系統實現身分和憑證層。

歸因問題

ZeroID 的核心目標是代理工作流程中的歸屬問題。當一個協調代理程式產生子代理程式來執行任務的不同部分時，每個子代理程式都可能呼叫 API、寫入檔案或執行 shell 命令。現有方法提供的可追溯性有限：共享服務帳戶不包含委託跟踪信息，而標準的 OAuth 2.0 和 OIDC 流程並非為代理異步運行、生成子代理或跨越組織邊界且每一步都沒有人工幹預的場景而設計。

ZeroID 實作了RFC 8693令牌交換機制，以建立可驗證的委託鏈。當協調器將權限委託給子代理程式時，產生的令牌會攜帶子代理本身的身分、協調器的身份、原始授權主體的身分。權限範圍會在每次傳遞過程中自動縮小：子代理程式無法取得協調器尚未擁有的權限。

「面向智能體時代的身份層正在構建中。如果我們處理不好，最終得到的系統雖然功能強大，但本質上缺乏問責機制。身份基礎設施必須透明且可驗證，」Highflame 首席執行官Sharath Rajasekar表示。

撤銷和即時存取評估

ZeroID 整合了 OpenID 共享訊號框架 (SSF) 和持續存取評估規範 (CAEP)，以支援即時撤銷。在委託鏈的任何位置撤銷令牌都會立即使所有由此派生的下游令牌失效。

對於每次請求的網路往返成本過高的服務，ZeroID 的 SDK 提供針對快取的 JWKS 端點進行本機 JWT 驗證的方式。這種方式不會檢查即時吊銷狀態；延遲和吊銷即時性之間的權衡由實現服務自行決定。

部署和SDK

ZeroID 以容器化服務的形式運行，並由 PostgreSQL 提供支援。透過 Docker Compose 配置即可在本機啟動資料庫和伺服器。 Highflame 也提供託管版本，網址為 auth.highflame.ai。此外，還提供 Python、TypeScript 和 Rust 的 SDK。

與 LangGraph、CrewAI 和 Strands 的整合已發布。計畫新增的功能包括 CLI、面向需要在工作流程中途進行帶外用戶授權的代理的用戶端發起的後端通道身份驗證、人工參與審批 API 以及 GitHub Actions OIDC 上游驗證器。

資料來源：https://www.helpnetsecurity.com/2026/04/13/zeroid-open-source-identity-platform-autonomous-ai-agents/