agno v2.3.13 發(fā)布：AgentOS 引入 RBAC 權(quán)限控制與安全機制升級

2025年12月15日，agno 發(fā)布了最新版本v2.3.13。此次更新在功能與安全層面都有顯著提升，尤其是為AgentOS引入了基于角色的訪問控制（RBAC）機制，為系統(tǒng)安全和資源管理帶來了更強的靈活性與可擴展性。

一、主要新特性 1. AgentOS Role-Based Access Control (RBAC)

本次版本最大的亮點是 AgentOS 支持了RBAC 權(quán)限控制。通過該機制，可以在自動或手動配置下使用JWT（JSON Web Token）進行基于授權(quán)范圍的訪問控制。

RBAC 相關(guān)功能包括：

• ?全局 JWT 驗證機制
  所有訪問 AgentOS 的流量都需要攜帶簽名的 JWT Token，包含正確的用戶權(quán)限范圍（Scopes），系統(tǒng)會基于該 Token 進行驗證與授權(quán)。

• ?按端點授權(quán)控制
  管理員可以根據(jù) JWT Token 中的權(quán)限范圍，定義各端點（endpoint）的訪問策略。是否允許訪問某個接口，將根據(jù)配置的 Scope 自動判斷并執(zhí)行。

• ?按代理資源控制
  RBAC 還允許通過配置特定的資源訪問范圍（如agents:my-agent:read）來控制可使用的 Agent。例如：

• • ? 調(diào)用POST /agents/my-agent/runs時可以精確控制哪些用戶能運行特定的 Agent。

  • ? 調(diào)用GET /agents或GET /agents/{id}時可控制返回哪些 Agent 數(shù)據(jù)。

此機制實現(xiàn)了對用戶可使用與查看哪些 Agent、團隊及工作流（Workflow）的完全控制，安全性與精細(xì)化管理能力顯著提升。

此外，AgentOS UI將在未來幾天內(nèi)發(fā)布兼容版本，以支持該 RBAC 功能的可視化配置與使用。

二、JWTMiddleware 類更新說明

在 JWTMiddleware 中進行了重要調(diào)整：

• ?secret_key 已棄用
  原有參數(shù)仍受支持，但建議使用新的參數(shù)verification_keys=[...]進行配置，以便支持更安全的密鑰驗證機制。

• ?默認(rèn)算法更新
  默認(rèn)算法由HS256修改為RS256，采用非對稱加密形式，更適合生產(chǎn)環(huán)境中的安全驗證需求。

這一變化將使 AgentOS 在安全性方面與主流標(biāo)準(zhǔn)接軌，同時簡化了分布式系統(tǒng)中多節(jié)點驗證的部署。

三、其他更新與修復(fù)

• ? 修復(fù) Redis 中的 Reranker 分配問題。

• ? 重構(gòu)知識內(nèi)容新增邏輯，改為同步方式以提升穩(wěn)定性。

• ? 修復(fù)搜索查詢在引用（citations）處理上的異常。

• ? 發(fā)布穩(wěn)定版本 2.3.13。

代碼地址：github.com/agno-agi/agno

agno v2.3.13 是一次重要的安全與架構(gòu)升級版本。隨著AgentOS RBAC的加入，開發(fā)者與團隊可以實現(xiàn)更細(xì)粒度的權(quán)限控制、更安全的用戶驗證流程以及更可控的 Agent 資源管理。

我們相信人工智能為普通人提供了一種“增強工具”，并致力于分享全方位的AI知識。在這里，您可以找到最新的AI科普文章、工具評測、提升效率的秘籍以及行業(yè)洞察。 歡迎關(guān)注“福大大架構(gòu)師每日一題”，發(fā)消息可獲得面試資料，讓AI助力您的未來發(fā)展。