Eleidon

Eleidon 是什麼？

Eleidon 是代理式電子郵件的身分層。它協助 AI 代理在採取行動前驗證入站信件，並為外寄信件加上加密簽章，讓收件者確認訊息確實來自簽章代理。

核心目標是填補信任缺口：傳統電子郵件驗證（如 DKIM 和 SPF）僅驗證網域或寄信伺服器，但無法直接確認代理擁有哪個收件匣，或代理訊息是否遭竄改。

主要功能

• 代理的入站信件驗證，透過單一驗證 API (POST /v1/verify)：代理可在行動前請求結果，包含身分比對與信心分數。
• 代理使用 Eleidon 金鑰對簽署外寄信件：簽署訊息包含 Eleidon 專屬標頭（範例：X-Eleidon-Signature），攜帶可驗證證明。
• 代理收件匣註冊：註冊公開金鑰與聲稱收件匣，驗證該收件匣屬於該代理所有。
• 基於信心的驗證結果：驗證回應區分已驗證與詐欺案例（例如「寄件者不符代理聲稱收件匣」），並回傳 agent_id、claimed_inbox 和 inbox_verified 等欄位。
• 驗證呼叫無需 API 金鑰：收件者可呼叫 /v1/verify 取得結果，無需管理憑證。

如何使用 Eleidon

1. 註冊您的代理：產生金鑰對，並註冊代理的公開金鑰與其聲稱使用的收件匣。
2. 簽署外寄信件：代理寄信時，使用代理私鑰簽署訊息，並附加 Eleidon 標頭至外寄訊息。
3. 驗證入站信件：代理處理入站訊息前，呼叫 Eleidon 驗證端點 (/v1/verify)，提供 from、to、subject、body、timestamp 與 Eleidon 簽章標頭值等細節。

流程設計讓簽署步驟發生於代理寄信路徑內，而驗證發生於代理入站決策路徑。

使用案例

• 防止提示注入式信件行動：代理收到指示執行高影響任務的信件；它會驗證訊息確實關聯聲稱代理身分後才執行。
• 證明客戶通知的外寄真實性：代理寄送運送、票券或狀態信件；收件者（或下游系統）可驗證簽章，確認訊息由簽署代理產生。
• 偵測針對代理聲稱收件匣的偽造寄件者：若攻擊者從代理地址寄信但不擁有與代理註冊公開金鑰關聯的收件匣，驗證將回傳詐欺結果。
• 爭議時支援內部稽核：若客戶聲稱未收到合法訊息或代理依惡意訊息行動，加密驗證可依簽章有效性與身分比對提供具體檢查。
• 整合至不同執行環境：使用提供的 SDK（TypeScript/JavaScript 和 Python）或 MCP 伺服器/CLI，從應用程式碼或代理執行環境簽署與驗證。

常見問題

驗證訊息需要 API 金鑰嗎？

不需要—驗證描述為收件者呼叫 /v1/verify 端點時無需 API 金鑰。

Eleidon 驗證什麼：伺服器/網域還是代理身分？

Eleidon 專注代理式電子郵件的代理身分。它驗證訊息連結至註冊代理（經聲稱收件匣 + 簽章），而非僅驗證寄信網域/伺服器。

驗證回傳哪些資訊？

驗證回應包含結果如 verified 或 fraudulent、信心分數，以及 agent_id 和 claimed_inbox 等欄位（成功案例包含簽章有效性與收件匣驗證狀態等細節）。

如何將簽署信件附加至收件者訊息？

簽署後，Eleidon 回傳 eleidon_header 值（範例為 X-Eleidon-Signature），您需加入外寄信件標頭，讓收件者驗證訊息。

簽署有限制還是永遠免費？

簽署描述為代理免費且無限額，而驗證依方案計量以保護入站驗證使用量。

替代方案

• 僅限 DKIM/SPF/DMARC 的電子郵件驗證：這些驗證網域/伺服器層級的發送屬性，但無法確認聲稱收件匣的所有 AI 代理，或提供代理層級的完整性檢查。
• 通用 S/MIME 或 PGP 電子郵件簽章：可提供加密真實性，但工作流程不同於代理收件匣註冊及專注於代理電子郵件使用案例的代理身分驗證。
• 自訂應用程式層級的白名單與啟發式規則：團隊可依寄件者地址或內容規則限制動作；這可降低風險，但缺乏 Eleidon 提供的加密、身分綁定的驗證。
• 無電子郵件驗證的其他代理安全層（提示/沙箱）：這些專注控制代理行為與執行，但無法直接驗證入站指示是否來自合法代理身分。