12-18 06:46 北京动视元科技有限公司_产品中心_研发工程师 发布于北京
发布于北京 关注
agno v2.3.13 发布:AgentOS 引入 RBAC 权限控制与安全机制升级
agno v2.3.13 发布:AgentOS 引入 RBAC 权限控制与安全机制升级
2025年12月15日,agno 发布了最新版本 v2.3.13。此次更新在功能与安全层面都有显著提升,尤其是为 AgentOS 引入了 基于角色的访问控制(RBAC) 机制,为系统安全和资源管理带来了更强的灵活性与可扩展性。
一、主要新特性
1. AgentOS Role-Based Access Control (RBAC)
本次版本最大的亮点是 AgentOS 支持了 RBAC 权限控制。通过该机制,可以在自动或手动配置下使用 JWT(JSON Web Token) 进行基于授权范围的访问控制。
RBAC 相关功能包括:
• 全局 JWT 验证机制
所有访问 AgentOS 的流量都需要携带签名的 JWT Token,包含正确的用户权限范围(Scopes),系统会基于该 Token 进行验证与授权。
• 按端点授权控制
管理员可以根据 JWT Token 中的权限范围,定义各端点(endpoint)的访问策略。是否允许访问某个接口,将根据配置的 Scope 自动判断并执行。
• 按代理资源控制
RBAC 还允许通过配置特定的资源访问范围(如 agents:my-agent:read)来控制可使用的 Agent。例如:
• 调用 POST /agents/my-agent/runs 时可以精确控制哪些用户能运行特定的 Agent。
• 调用 GET /agents 或 GET /agents/{id} 时可控制返回哪些 Agent 数据。
此机制实现了对用户可 使用与查看哪些 Agent、团队及工作流(Workflow) 的完全控制,安全性与精细化管理能力显著提升。
此外,AgentOS UI 将在未来几天内发布兼容版本,以支持该 RBAC 功能的可视化配置与使用。
二、JWTMiddleware 类更新说明
在 JWTMiddleware 中进行了重要调整:
• secret_key 已弃用
原有参数仍受支持,但建议使用新的参数 verification_keys=[...] 进行配置,以便支持更安全的密钥验证机制。
• 默认算法更新
默认算法由 HS256 修改为 RS256,采用非对称加密形式,更适合生产环境中的安全验证需求。
这一变化将使 AgentOS 在安全性方面与主流标准接轨,同时简化了分布式系统中多节点验证的部署。
三、其他更新与修复
• 修复 Redis 中的 Reranker 分配问题。
• 重构知识内容新增逻辑,改为同步方式以提升稳定性。
• 修复搜索查询在引用(citations)处理上的异常。
• 发布稳定版本 2.3.13。
四、总结
agno v2.3.13 是一次重要的安全与架构升级版本。随着 AgentOS RBAC 的加入,开发者与团队可以实现更细粒度的权限控制、更安全的用户验证流程以及更可控的 Agent 资源管理。
#大模型# #福大大架构师每日一题#
2025年12月15日,agno 发布了最新版本 v2.3.13。此次更新在功能与安全层面都有显著提升,尤其是为 AgentOS 引入了 基于角色的访问控制(RBAC) 机制,为系统安全和资源管理带来了更强的灵活性与可扩展性。
一、主要新特性
1. AgentOS Role-Based Access Control (RBAC)
本次版本最大的亮点是 AgentOS 支持了 RBAC 权限控制。通过该机制,可以在自动或手动配置下使用 JWT(JSON Web Token) 进行基于授权范围的访问控制。
RBAC 相关功能包括:
• 全局 JWT 验证机制
所有访问 AgentOS 的流量都需要携带签名的 JWT Token,包含正确的用户权限范围(Scopes),系统会基于该 Token 进行验证与授权。
• 按端点授权控制
管理员可以根据 JWT Token 中的权限范围,定义各端点(endpoint)的访问策略。是否允许访问某个接口,将根据配置的 Scope 自动判断并执行。
• 按代理资源控制
RBAC 还允许通过配置特定的资源访问范围(如 agents:my-agent:read)来控制可使用的 Agent。例如:
• 调用 POST /agents/my-agent/runs 时可以精确控制哪些用户能运行特定的 Agent。
• 调用 GET /agents 或 GET /agents/{id} 时可控制返回哪些 Agent 数据。
此机制实现了对用户可 使用与查看哪些 Agent、团队及工作流(Workflow) 的完全控制,安全性与精细化管理能力显著提升。
此外,AgentOS UI 将在未来几天内发布兼容版本,以支持该 RBAC 功能的可视化配置与使用。
二、JWTMiddleware 类更新说明
在 JWTMiddleware 中进行了重要调整:
• secret_key 已弃用
原有参数仍受支持,但建议使用新的参数 verification_keys=[...] 进行配置,以便支持更安全的密钥验证机制。
• 默认算法更新
默认算法由 HS256 修改为 RS256,采用非对称加密形式,更适合生产环境中的安全验证需求。
这一变化将使 AgentOS 在安全性方面与主流标准接轨,同时简化了分布式系统中多节点验证的部署。
三、其他更新与修复
• 修复 Redis 中的 Reranker 分配问题。
• 重构知识内容新增逻辑,改为同步方式以提升稳定性。
• 修复搜索查询在引用(citations)处理上的异常。
• 发布稳定版本 2.3.13。
四、总结
agno v2.3.13 是一次重要的安全与架构升级版本。随着 AgentOS RBAC 的加入,开发者与团队可以实现更细粒度的权限控制、更安全的用户验证流程以及更可控的 Agent 资源管理。
#大模型# #福大大架构师每日一题#
全部评论
相关推荐
点赞 评论 收藏
分享
12-17 10:20
河北工业大学 Java 点赞 评论 收藏
分享
