谁在代表谁?
用身份凭证、运行态证明和会话鉴别,绑定智能体主体、公钥材料与执行环境。
Agent Security Link
ASL 是面向智能体间协作的应用层安全协议。它不替代 TLS 或业务风控, 而是在身份、连接、意图、授权和执行事实之间建立一条端到端可信链路。
用身份凭证、运行态证明和会话鉴别,绑定智能体主体、公钥材料与执行环境。
用授权载荷表达动作、金额、时间、对象、方法和环境约束,防止多级委托扩权。
用意图摘要、授权凭证摘要和执行回执把结果串回原始用户意图。
Course Path
ASL 的难点不在某一个字段,而在它把身份、意图、授权、执行和审计串成一条链。 下面按课程顺序阅读,会比直接看协议章节轻松很多。
Full Syllabus
这一版按原协议目录补齐课程骨架。每章都保留“要学什么”和“下钻主题”,避免只学到概览。
Glossary First
你可以先把 ASL 想成“智能体代办事务时的安全交接单”。它关心的不是业务本身对不对, 而是每次交接都能回答:谁发起、谁授权、谁执行、边界在哪里、证据在哪里。
Protocol Map
ASL 的设计不是单点鉴权,而是把安全目标分解成可实现、可校验的能力模块。
Deep Dive
这一部分不是复述原文,而是把每章拆成“它解决什么问题、关键机制是什么、实现时要小心什么”。
Protocol Reference
如果前面是课程,这里就是查表。实现或复盘时优先看这一段:组件做什么、字段怎么校验、SHALL/SHOULD 到底意味着什么。
官方协议将能力拆成 16 个组件,分布在 INF、IDN、LNK、INT、AZN 五个能力域。
选择不同协议材料,查看关键字段、存在性和校验含义。
把协议里的 SHALL / SHOULD / MAY 转成实现时可检查的事项。
Derivation Logic
文档采用“安全问题 → 安全目标 → 能力要求”的推导链。协议内的
O.XXX 表示 ASL 自身要实现的目标,DEP.XXX
表示部署方必须满足的外部前提。
Use Cases
切换场景,观察参与方、协议步骤和关键安全校验如何变化。
Payload Explorer
下面用订阅续费场景说明:用户意图、授权凭证和执行回执如何互相引用。
Validation Lab
ASL 的核心能力不是“有一份授权书”,而是执行前能判断它是否仍然有效、是否越界、是否能追溯。
Checkpoint
点击选项后会显示解释。题目聚焦 ASL 的边界、材料引用关系和授权校验。
Implementation