agno v2.3.13 发布：AgentOS 引入 RBAC 权限控制与安全机制升级

agno v2.3.13 发布：AgentOS 引入 RBAC 权限控制与安全机制升级

2025年12月15日，agno 发布了最新版本 v2.3.13。此次更新在功能与安全层面都有显著提升，尤其是为 AgentOS 引入了 基于角色的访问控制（RBAC） 机制，为系统安全和资源管理带来了更强的灵活性与可扩展性。

一、主要新特性

1. AgentOS Role-Based Access Control (RBAC)
本次版本最大的亮点是 AgentOS 支持了 RBAC 权限控制。通过该机制，可以在自动或手动配置下使用 JWT（JSON Web Token） 进行基于授权范围的访问控制。

RBAC 相关功能包括：

• 全局 JWT 验证机制
所有访问 AgentOS 的流量都需要携带签名的 JWT Token，包含正确的用户权限范围（Scopes），系统会基于该 Token 进行验证与授权。
• 按端点授权控制
管理员可以根据 JWT Token 中的权限范围，定义各端点（endpoint）的访问策略。是否允许访问某个接口，将根据配置的 Scope 自动判断并执行。
• 按代理资源控制
RBAC 还允许通过配置特定的资源访问范围（如 agents:my-agent:read）来控制可使用的 Agent。例如：
• 调用 POST /agents/my-agent/runs 时可以精确控制哪些用户能运行特定的 Agent。
• 调用 GET /agents 或 GET /agents/{id} 时可控制返回哪些 Agent 数据。
此机制实现了对用户可 使用与查看哪些 Agent、团队及工作流（Workflow） 的完全控制，安全性与精细化管理能力显著提升。

此外，AgentOS UI 将在未来几天内发布兼容版本，以支持该 RBAC 功能的可视化配置与使用。

二、JWTMiddleware 类更新说明

在 JWTMiddleware 中进行了重要调整：

• secret_key 已弃用
原有参数仍受支持，但建议使用新的参数 verification_keys=[...] 进行配置，以便支持更安全的密钥验证机制。
• 默认算法更新
默认算法由 HS256 修改为 RS256，采用非对称加密形式，更适合生产环境中的安全验证需求。
这一变化将使 AgentOS 在安全性方面与主流标准接轨，同时简化了分布式系统中多节点验证的部署。

三、其他更新与修复

• 修复 Redis 中的 Reranker 分配问题。
• 重构知识内容新增逻辑，改为同步方式以提升稳定性。
• 修复搜索查询在引用（citations）处理上的异常。
• 发布稳定版本 2.3.13。

四、总结

agno v2.3.13 是一次重要的安全与架构升级版本。随着 AgentOS RBAC 的加入，开发者与团队可以实现更细粒度的权限控制、更安全的用户验证流程以及更可控的 Agent 资源管理。
#大模型# #福大大架构师每日一题#