進階Go

casdoor

Casdoor 是一個開源的、Agent-first 的身份與訪問管理 (IAM) 平臺,支援 LLM MCP、OAuth、OIDC、SAML 等主流協議,內建 Web 管理介面,適用於現代應用和 AI 代理的認證與授權。基於 Go 語言開發,效能優異,適合自託管部署。

13.9K 星標
1.7K 分叉
97 問題
199 流覽
Go
Apache-2.0
收錄日期

專案概述

Casdoor 是一個開源的、Agent-first 的身份與訪問管理 (IAM) 平臺,支援 LLM MCP、OAuth、OIDC、SAML 等主流協議,內建 Web 管理介面,適用於現代應用和 AI 代理的認證與授權。基於 Go 語言開發,效能優異,適合自託管部署。

在 AI 代理和 LLM 應用快速普及的今天,身份與訪問管理(IAM)的需求變得更加複雜。傳統的 IAM 系統往往難以適應動態、上下文敏感的授權場景。Casdoor 正是為此而生——一個 Agent-first 的開源 IAM 平臺,同時充當 LLM MCP 和代理閘道器,為現代應用提供靈活的認證與授權支援。

為什麼需要 Agent-first 的 IAM?

隨著 AI 代理自動執行任務,它們需要管理跨系統的訪問許可權。Casdoor 將身份管理擴充套件到代理層面,使你能為每個代理定義精細的訪問策略,支援 OpenClaw、MCP 等協議,確保代理僅訪問授權的資源。這對於構建安全的企業級 AI 工作流至關重要。

核心功能一覽

  • 多協議支援:OAuth 2.0、OIDC、SAML、CAS、LDAP、SCIM、WebAuthn 等,幾乎覆蓋所有主流標準。
  • 多因素認證:TOTP、MFA、Face ID 等,滿足高安全場景。
  • 第三方整合:可直接對接 Google Workspace、Azure AD 等企業目錄。
  • 代理閘道器:嵌入 LLM MCP 能力,為 AI 代理提供統一的認證入口。
  • 美觀的管理介面:基於 Web,無需編寫程式碼即可管理使用者、角色、許可權。

典型使用場景

假設你正在開發一個基於 LLM 的客戶服務代理,該代理需要查詢內部訂單系統、CRM 和知識庫。通過 Casdoor,你可以為這個代理建立獨立的服務賬號,授予其特定 API 的訪問許可權,並設定會話級別的 TOTP 二次驗證。同時,Casdoor 的日誌審計功能會記錄代理的每一次操作,方便事後追蹤。

對於小型團隊或獨立開發者,Casdoor 可以一鍵部署(Docker Compose),幾分鐘內就獲得一個完整的企業級認證系統,替代自研認證模組,大幅減少重複工作。

部署與上手提示

Casdoor 基於 Go 語言,效能出色,資源佔用低。官方提供了詳細的部署文件和 Docker 映象。建議初學者先使用 Docker Compose 快速啟動體驗版。需要注意:預設配置使用內建資料庫,生產環境應切換至 MySQL 或 PostgreSQL 並配置 SSL 證書。另外,Casdoor 的許可權模型較為靈活,建議先閱讀文件理解 RBAC 和 ABAC 的區別。

總的來說,Casdoor 是對傳統 IAM 的有力補充,尤其適合需要整合 AI 代理或 LLM 應用場景。它開源、活躍、社羣支援好,值得一試。

Casdoor開源IAM身份管理訪問控制AI代理閘道器LLM認證OAuthOIDC多因素認證Go開發

項目評分

0.0 (0 評價)

分享

常見問題

Casdoor: 開源AI優先的身份與訪問管理平臺 是什麼?

Casdoor 是一個開源的、Agent-first 的身份與訪問管理 (IAM) 平臺,支援 LLM MCP、OAuth、OIDC、SAML 等主流協議,內建 Web 管理介面,適用於現代應用和 AI 代理的認證與授權。基於 Go 語言開發,效能優異,適合自託管部署。

Casdoor: 開源AI優先的身份與訪問管理平臺 用什麼語言開發?

Casdoor: 開源AI優先的身份與訪問管理平臺 主要使用 Go 開發。

Casdoor: 開源AI優先的身份與訪問管理平臺 使用什麼開源授權?

Casdoor: 開源AI優先的身份與訪問管理平臺 基於 Apache-2.0 授權開源。

相關專案

暫無結果

探索更多

評論

評論

0
0/500 字元

暫無評論

成為第一個評論的人

開源專案

探索、學習和貢獻開源 AI 專案,推動人工智慧技術的發展

查看全部