Eleidon

Что такое Eleidon?

Eleidon — это слой идентификации для агентского email. Он помогает AI-агентам проверять входящие письма перед выполнением действий и добавлять криптографические подписи к исходящим письмам, чтобы получатели могли подтвердить, что сообщения действительно отправлены подписавшим агентом.

Основная цель — устранить разрыв в доверии, где традиционная аутентификация email (например, DKIM и SPF) проверяет домены или отправляющие серверы, но не устанавливает напрямую, какой агент владеет ящиком, или не проверяет, было ли сообщение агента подделано.

Ключевые возможности

• Проверка входящих писем для агентов через единый API проверки (POST /v1/verify): агенты могут запросить результат с совпадением идентичности и оценкой уверенности перед действием.
• Подпись исходящих писем агентами с использованием ключевой пары Eleidon: подписанные сообщения содержат специальный заголовок Eleidon (пример: X-Eleidon-Signature) для передачи проверяемого доказательства.
• Регистрация ящика агента: вы регистрируете публичный ключ для заявленного ящика, затем подтверждаете, что заявленный ящик принадлежит этому агенту.
• Результаты проверки на основе уверенности: ответ проверки различает проверенные и мошеннические случаи (например, «отправитель не соответствует заявленному ящику агента») и возвращает поля вроде agent_id, claimed_inbox и inbox_verified.
• API-ключ не требуется для вызовов проверки: получатели могут проверить, вызвав /v1/verify, и получить результат без управления учетными данными.

Как использовать Eleidon

1. Зарегистрируйте агента: сгенерируйте ключевую пару и зарегистрируйте публичный ключ агента вместе с ящиком, который он заявляет.
2. Подписывайте исходящие письма: при отправке письма агентом подпишите сообщение приватным ключом агента и прикрепите предоставленный заголовок Eleidon к исходящему сообщению.
3. Проверяйте входящие письма: перед обработкой входящего сообщения агентом вызовите endpoint проверки Eleidon (/v1/verify) с деталями вроде from, to, subject, body, timestamp и значением заголовка подписи Eleidon.

Поток спроектирован так, чтобы подпись происходила в пути отправки email агента, а проверка — в пути принятия решений по входящим.

Сценарии использования

• Предотвращение действий в стиле prompt-инъекций по email: агент получает письмо с инструкцией выполнить высоковоздействующие задачи; он проверяет, что сообщение легитимно связано с заявленной идентичностью агента, перед выполнением.
• Подтверждение подлинности исходящих уведомлений для клиентов: агент отправляет письма о доставке, билетах или статусе; получатели (или downstream-системы) могут проверить подпись, чтобы убедиться, что сообщение создано подписавшим агентом.
• Обнаружение поддельных отправителей против заявленного ящика агента: если атакующий отправит письмо «от» адреса агента, но не владеет ящиком, связанным с зарегистрированным публичным ключом агента, проверка вернет мошеннический результат.
• Поддержка внутреннего аудита при спорах: если клиент утверждает, что не получал легитимное сообщение или агент отреагировал на вредоносное, криптографическая проверка предоставит конкретную оценку на основе валидности подписи и совпадения идентичности.
• Интеграция в разные среды выполнения: используйте предоставленные SDK (TypeScript/JavaScript и Python) или MCP-сервер/CLI для подписи и проверки из кода приложения или инструментов runtime агента.

FAQ

Нужен ли API-ключ для проверки сообщений?

Нет — проверка не требует API-ключа для получателей, вызывающих endpoint /v1/verify.

Что проверяет Eleidon: сервер/домен или идентичность агента?

Eleidon фокусируется на идентичности агента для агентского email. Он проверяет, что сообщения связаны с зарегистрированным агентом (через заявленный ящик + подпись), а не только валидирует домен/сервер отправки.

Какие данные возвращает проверка?

Ответы проверки включают результат вроде verified или fraudulent, оценку confidence и поля вроде agent_id и claimed_inbox (а для успешных случаев — детали вроде валидности подписи и статуса проверки ящика).

Как прикрепить подписанное письмо к сообщению получателя?

После подписи Eleidon возвращает значение eleidon_header (пример: X-Eleidon-Signature), которое вы добавляете в заголовки исходящего письма, чтобы получатель мог проверить сообщение.

Подпись ограничена или всегда бесплатна?

Подпись описана как бесплатная и неограниченная для агентов, в то время как проверка тарифицируется по плану для защиты использования входящей проверки.

Альтернативы

• DKIM/SPF/DMARC-only email authentication: эти методы проверяют свойства отправки на уровне домена/сервера, но не устанавливают, какой AI-агент владеет заявленным inbox, и не предоставляют проверку целостности на уровне агента.
• Универсальная подпись email с S/MIME или PGP: может обеспечить криптографическую подлинность, но рабочий процесс отличается от регистрации inbox агента и проверки идентичности агента, ориентированной на сценарии использования agentic email.
• Пользовательские allowlist и эвристики на уровне приложения: команды могут ограничивать действия на основе адресов отправителей или правил контента; это снижает риск, но не предоставляет криптографическую проверку, привязанную к идентичности, как Eleidon.
• Другие уровни безопасности агентов (prompt/sandboxing) без проверки email: они фокусируются на контроле поведения и выполнения агента, но не проверяют напрямую, поступили ли входящие инструкции от легитимной идентичности агента.