openbotauth

OpenBotAuth to umiejętność do zarządzania kryptograficzną tożsamością agenta AI. Zarejestruj się raz, a następnie podpisuj żądania HTTP (RFC 9421) na dowolnej platformie za pomocą kluczy Ed25519. Narzędzie wspiera tryb podstawowy (Node.js + curl) oraz opcjonalny tryb przeglądarki z proxy podpisującym żądania. Przechowuj klucze bezpiecznie w konfiguracji, a token dostępu używaj wyłącznie do rejestracji agenta. Idealne dla agentów, które muszą udowodnić swoją tożsamość podczas przeglądania stron, autentykacji sesji lub podpisywania żądań.

1. Upewnij się, że masz zainstalowany Node.js w wersji 18 lub wyższej oraz curl. Dla trybu proxy dodatkowo potrzebujesz openssl. Umiejętność jest samodzielna i nie wymaga instalacji pakietów npm.

2. Przygotuj token dostępu z uprawnieniami agents:write i profile:read (dodaj keys:write tylko jeśli planujesz rotację kluczy). Token będzie potrzebny wyłącznie do rejestracji agenta.

3. Uruchom rejestrację agenta, wysyłając żądanie POST do /agents z tokenem bearera. Narzędzie automatycznie wygeneruje parę kluczy Ed25519 i zapisze je w pliku ~/.config/openbotauth/key.json w formacie kanonicznym OpenBotAuth (zawierającym identyfikator klucza, klucz publiczny w Base64URL i klucz prywatny w formacie PEM).

4. Po pomyślnej rejestracji zapisz zwrócone informacje agenta (agent_id i adres URL JWKS) w pamięci lub notatkach agenta. Następnie usuń token z pliku ~/.config/openbotauth/token — token jest potrzebny tylko do rejestracji.

5. Aby podpisywać żądania HTTP, użyj wygenerowanych kluczy do tworzenia podpisów zgodnie ze specyfikacją RFC 9421. W trybie podstawowym (zalecany) wykonuj to w CLI za pomocą Node.js crypto i curl. W trybie przeglądarki skonfiguruj proxy podpisujące żądania, ale nigdy nie umieszczaj tokena dostępu wewnątrz środowiska przeglądarki.

6. Dla każdego żądania HTTP, które chcesz podpisać, dołącz nagłówek OpenBotAuth zawierający podpis wygenerowany z Twojego klucza prywatnego. To pozwala platformom zweryfikować autentyczność żądania i pochodzenie sesji agenta.