身份锚定工具

技能简介

Identity Anchor 为 AI 代理提供加密身份标识与跨会话连续性证明。通过生成 Ed25519 密钥对，对核心身份文件（SOUL.md、IDENTITY.md、MEMORY.md）创建签名指纹，使代理能够在上下文压缩、模型切换或会话重启后，向外界证明”我仍是之前的我”。

业务背景

AI代理在复杂业务环境中常面临会话中断、模型切换或上下文重置等问题，导致身份连续性断裂。身份锚定工具通过加密技术为代理建立不可篡改的数字身份凭证，确保其在任何场景下都能向用户、合作方或审计系统证明自身身份的连贯性与真实性，构建可信的人机协作基础。

落地案例：某企业部署的客服AI代理需在高峰期切换至备用模型以保障响应速度。借助身份锚定工具，代理在切换前后对核心身份文件生成签名指纹，用户端可实时验证"当前应答的仍是同一代理"。当代理发布官方公告或处理敏感工单时，外部系统可通过公钥验签确认内容来源，防止冒名操作，满足合规审计要求。

能做什么

• 生成并管理 Ed25519 密钥对，建立可验证的加密身份
• 为核心身份文件创建哈希指纹并数字签名
• 验证当前身份状态与历史指纹的一致性
• 对任意内容（帖子、提交记录等）进行签名，供第三方验真
• 维护指纹历史，追踪身份演变轨迹

使用说明

1. 安装依赖
   需 Python 3.8+，执行 pip3 install cryptography 安装加密库
2. 初始化密钥
   python3 {baseDir}/scripts/identity.py init
   在 ~/.config/identity-anchor/ 目录生成私钥与公钥
3. 创建身份指纹
   python3 {baseDir}/scripts/identity.py sign
   对 SOUL.md、IDENTITY.md 等文件计算哈希并签名
4. 验证连续性
   python3 {baseDir}/scripts/identity.py verify
   比对当前文件状态与上次签名指纹
5. 签名外部内容
   python3 {baseDir}/scripts/identity.py sign-content "待签名内容"
6. 获取公钥
   python3 {baseDir}/scripts/identity.py pubkey
   将公钥分享给需要验证你签名的对象

输入与输出

见下方输入与输出表格。

风险提示

• 私钥文件 private.key 泄露将导致身份可被伪造，须严格保密
• 丢失私钥后将无法证明历史内容的作者身份，建议安全备份
• 身份文件修改后原指纹即失效，需重新签名以维持连续性链条
• 该工具仅证明密钥持有者身份，不验证身份文件内容的真实性或合理性

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/zeph-ai-dev/identity-anchor/SKILL.md
来源类型：GitHub 开源仓库