进阶Go

casdoor

Casdoor 是一个开源的、Agent-first 的身份与访问管理 (IAM) 平台,支持 LLM MCP、OAuth、OIDC、SAML 等主流协议,内置 Web 管理界面,适用于现代应用和 AI 代理的认证与授权。基于 Go 语言开发,性能优异,适合自托管部署。

13.9K 星标
1.7K 分叉
97 问题
200 浏览
Go
Apache-2.0
收录日期

项目概述

Casdoor 是一个开源的、Agent-first 的身份与访问管理 (IAM) 平台,支持 LLM MCP、OAuth、OIDC、SAML 等主流协议,内置 Web 管理界面,适用于现代应用和 AI 代理的认证与授权。基于 Go 语言开发,性能优异,适合自托管部署。

在 AI 代理和 LLM 应用快速普及的今天,身份与访问管理(IAM)的需求变得更加复杂。传统的 IAM 系统往往难以适应动态、上下文敏感的授权场景。Casdoor 正是为此而生——一个 Agent-first 的开源 IAM 平台,同时充当 LLM MCP 和代理网关,为现代应用提供灵活的认证与授权支持。

为什么需要 Agent-first 的 IAM?

随着 AI 代理自动执行任务,它们需要管理跨系统的访问权限。Casdoor 将身份管理扩展到代理层面,使你能为每个代理定义精细的访问策略,支持 OpenClaw、MCP 等协议,确保代理仅访问授权的资源。这对于构建安全的企业级 AI 工作流至关重要。

核心功能一览

  • 多协议支持:OAuth 2.0、OIDC、SAML、CAS、LDAP、SCIM、WebAuthn 等,几乎覆盖所有主流标准。
  • 多因素认证:TOTP、MFA、Face ID 等,满足高安全场景。
  • 第三方集成:可直接对接 Google Workspace、Azure AD 等企业目录。
  • 代理网关:嵌入 LLM MCP 能力,为 AI 代理提供统一的认证入口。
  • 美观的管理界面:基于 Web,无需编写代码即可管理用户、角色、权限。

典型使用场景

假设你正在开发一个基于 LLM 的客户服务代理,该代理需要查询内部订单系统、CRM 和知识库。通过 Casdoor,你可以为这个代理创建独立的服务账号,授予其特定 API 的访问权限,并设置会话级别的 TOTP 二次验证。同时,Casdoor 的日志审计功能会记录代理的每一次操作,方便事后追踪。

对于小型团队或独立开发者,Casdoor 可以一键部署(Docker Compose),几分钟内就获得一个完整的企业级认证系统,替代自研认证模块,大幅减少重复工作。

部署与上手提示

Casdoor 基于 Go 语言,性能出色,资源占用低。官方提供了详细的部署文档和 Docker 镜像。建议初学者先使用 Docker Compose 快速启动体验版。需要注意:默认配置使用内置数据库,生产环境应切换至 MySQL 或 PostgreSQL 并配置 SSL 证书。另外,Casdoor 的权限模型较为灵活,建议先阅读文档理解 RBAC 和 ABAC 的区别。

总的来说,Casdoor 是对传统 IAM 的有力补充,尤其适合需要集成 AI 代理或 LLM 应用场景。它开源、活跃、社区支持好,值得一试。

Casdoor开源IAM身份管理访问控制AI代理网关LLM认证OAuthOIDC多因素认证Go开发

项目评分

0.0 (0 评价)

分享

常见问题

Casdoor: 开源AI优先的身份与访问管理平台 是什么?

Casdoor 是一个开源的、Agent-first 的身份与访问管理 (IAM) 平台,支持 LLM MCP、OAuth、OIDC、SAML 等主流协议,内置 Web 管理界面,适用于现代应用和 AI 代理的认证与授权。基于 Go 语言开发,性能优异,适合自托管部署。

Casdoor: 开源AI优先的身份与访问管理平台 用什么语言开发?

Casdoor: 开源AI优先的身份与访问管理平台 主要使用 Go 开发。

Casdoor: 开源AI优先的身份与访问管理平台 使用什么开源协议?

Casdoor: 开源AI优先的身份与访问管理平台 基于 Apache-2.0 协议开源。

相关项目

暂无结果

探索更多

评论

评论

0
0/500 字符

暂无评论

成为第一个评论的人

开源项目

探索、学习和贡献开源AI项目,推动人工智能技术的发展

查看全部