Loomal想给每个Agent发一张身份证
Loomal做了一件一直没人干净做出来的事——给每个Agent配一个独立邮箱、一个AES-256加密的凭据Vault、一套Agent专用的2FA。一套API、18个工具、上线免费。MCP Server能直接接进Claude、OpenAI、Cursor、LangChain、CrewAI,Agent不用管自己跑在哪个框架上。
创始人的pitch很直白:你让Agent去买一双袜子它就崩了,因为现实世界默认所有东西背后都有个身份。每一次SaaS登录、每一次邮箱验证、每一次2FA挑战,都是为拿手机的人设计的。现在大家的脏解法是共享凭据塞进.env,祈祷不要出事。Loomal直接把Agent当一等公民,给它三样它真正需要的东西:带DKIM签名的邮箱用于可验证消息归属、per-agent的AES-256 Vault装密钥、按动作细粒度授权的TOTP加自动审计日志。
这个赛道是做安全的人一直在催但没人真上货的位置。对照组很明显——Okta对应人,Auth0对应App。Agent需要第三个桶,而且需要赶在第一次某Agent把prompt里写死的凭据泄露了企业客户库的大事故之前。Loomal还早,但原语选得对——签名邮箱意味着入站邮件能证明是已知Agent发的、per-agent 2FA意味着一个被劫持的prompt升不了权、审计日志意味着你凌晨3点能查Agent到底干了啥。
真正值得想的是二阶问题:Agent身份基础设施应该是DNS那种中立层,还是归各Agent框架自己做?Loomal赌中立。赌对了每一个Agent框架最后都要调它;赌错了CrewAI或LangChain自己内建,Loomal被降成一个feature。不管哪种,答案的形状很清楚——Agent不能永远匿名。
发布页 https://www.producthunt.com/products/loomal 。
← 返回所有文章
创始人的pitch很直白:你让Agent去买一双袜子它就崩了,因为现实世界默认所有东西背后都有个身份。每一次SaaS登录、每一次邮箱验证、每一次2FA挑战,都是为拿手机的人设计的。现在大家的脏解法是共享凭据塞进.env,祈祷不要出事。Loomal直接把Agent当一等公民,给它三样它真正需要的东西:带DKIM签名的邮箱用于可验证消息归属、per-agent的AES-256 Vault装密钥、按动作细粒度授权的TOTP加自动审计日志。
这个赛道是做安全的人一直在催但没人真上货的位置。对照组很明显——Okta对应人,Auth0对应App。Agent需要第三个桶,而且需要赶在第一次某Agent把prompt里写死的凭据泄露了企业客户库的大事故之前。Loomal还早,但原语选得对——签名邮箱意味着入站邮件能证明是已知Agent发的、per-agent 2FA意味着一个被劫持的prompt升不了权、审计日志意味着你凌晨3点能查Agent到底干了啥。
真正值得想的是二阶问题:Agent身份基础设施应该是DNS那种中立层,还是归各Agent框架自己做?Loomal赌中立。赌对了每一个Agent框架最后都要调它;赌错了CrewAI或LangChain自己内建,Loomal被降成一个feature。不管哪种,答案的形状很清楚——Agent不能永远匿名。
发布页 https://www.producthunt.com/products/loomal 。
评论