Eleidon

Eleidon 是什么？

Eleidon 是代理式邮件的身份层。它帮助 AI 代理在采取行动前验证入站邮件，并在外发邮件中添加加密签名，以便收件人确认消息确实来自签名代理。

核心目标是填补信任缺口：传统邮件认证（如 DKIM 和 SPF）验证域名或发送服务器，但无法直接确认哪个代理拥有邮箱，或代理消息是否被篡改。

主要特性

• 通过单一验证 API（POST /v1/verify）为代理验证入站邮件：代理可在行动前请求结果，包括身份匹配和置信度分数。
• 代理使用 Eleidon 密钥对对外发邮件签名：签名消息包含 Eleidon 专用头部（示例：X-Eleidon-Signature），携带可验证证明。
• 代理邮箱注册：将公钥与声称的邮箱关联注册，然后验证该邮箱属于该代理。
• 基于置信度的验证结果：响应区分已验证与欺诈情况（例如，“发件人不匹配代理声称的邮箱”），并返回 agent_id、claimed_inbox 和 inbox_verified 等字段。
• 验证调用无需 API 密钥：收件人可调用 /v1/verify 获取结果，无需管理凭证。

如何使用 Eleidon

1. 注册您的代理：生成密钥对，并注册代理的公钥及其声称使用的邮箱。
2. 签名外发邮件：代理发送邮件时，使用代理私钥签名消息，并将提供的 Eleidon 头部附加到外发消息。
3. 验证入站邮件：代理处理入站消息前，使用 from、to、subject、body、timestamp 和 Eleidon 签名头部值调用 Eleidon 验证端点（/v1/verify）。

流程设计为签名步骤发生在代理的邮件发送路径内，而验证发生在代理的入站决策路径中。

使用场景

• 阻止提示注入式邮件行动：代理收到指示执行高影响任务的邮件；它先验证消息合法关联声称的代理身份，再执行。
• 证明客户通知的外发真实性：代理发送发货、票务或状态邮件；收件人（或下游系统）可验证签名，确认消息由签名代理生成。
• 检测针对代理声称邮箱的伪造发件人：若攻击者从代理地址“发送”邮件但不拥有与代理注册公钥关联的邮箱，验证将返回欺诈结果。
• 支持争议时的内部审计：若客户声称未收到合法消息或代理基于恶意消息行动，加密验证基于签名有效性和身份匹配提供确凿检查。
• 集成到不同执行环境：使用提供的 SDK（TypeScript/JavaScript 和 Python）或 MCP 服务器/CLI，从应用代码或代理运行时工具进行签名和验证。

常见问题

验证消息需要 API 密钥吗？

不需要——验证描述为收件人调用 /v1/verify 端点时无需 API 密钥。

Eleidon 验证的是服务器/域名还是代理身份？

Eleidon 专注于代理式邮件的代理身份。它验证消息与注册代理（通过声称邮箱 + 签名）关联，而非仅验证发送域名/服务器。

验证返回什么信息？

验证响应包括结果如 verified 或 fraudulent、confidence 分数，以及 agent_id 和 claimed_inbox 等字段（成功情况下，还包括签名有效性和邮箱验证状态详情）。

如何将签名邮件附加到收件人消息？

签名后，Eleidon 返回 eleidon_header 值（示例为 X-Eleidon-Signature），您将其添加到外发邮件头部，以便收件人验证消息。

签名是否有限制或始终免费？

签名对代理免费且无限制，而验证按计划计量以保护入站验证使用。

替代方案

• 仅使用 DKIM/SPF/DMARC 的邮件认证：这些验证域名/服务器级别的发送属性，但无法确认声称的收件箱属于哪个 AI 代理，也无法提供代理级别的完整性检查。
• 使用 S/MIME 或 PGP 的通用邮件签名：可提供加密真实性，但工作流程不同于代理收件箱注册和针对代理邮件用例的代理身份验证。
• 自定义应用级允许列表和启发式规则：团队可基于发件人地址或内容规则限制操作；这能降低风险，但缺少 Eleidon 提供的加密、身份绑定的验证。
• 其他代理安全层（提示/沙箱）无邮件验证：这些专注于控制代理行为和执行，但无法直接验证入站指令是否来自合法的代理身份。