---
title: "Zero-Trust"
type: concept
tags: [security, identity, authorization]
sources: [agentic-identity-trust.md]
last_updated: 2026-04-25
---

## Definition

Zero-Trust 是一种安全架构范式——**永不信任，必须验证**（Never Trust, Always Verify）。在多 Agent 系统中，该原则要求每个 Agent 在执行操作前必须提供密码学可验证的身份证明，而非依赖自我声明。

## Core Principles

- **身份与授权分离**：证明"我是谁"（身份验证）与证明"我被允许做这个"（授权验证）是两个独立步骤。
- **最小权限原则**：Agent 仅被授予完成特定任务所需的最小权限范围。
- **假设已失陷**：设计时假设网络中至少有一个 Agent 已失陷或被错误配置。
- **显式验证**：每次交互都必须进行验证，不能依赖先前交互的信任状态。

## Application in Multi-Agent Systems

| 层面 | Zero-Trust 要求 |
|------|----------------|
| 身份验证 | Agent 必须提供密码学签名证明，而非声称身份 |
| 授权验证 | 必须提供可验证的委托链，而非声称"我被授权了" |
| 日志完整性 | 日志写入者不得同时具备修改日志的能力 |
| 跨框架互操作 | 每个框架的信任模型必须可被其他框架独立验证 |

## Relationships
- [[Evidence-Chain]]：Zero-Trust 日志层的实现机制
- [[Trust-Scoring]]：Zero-Trust 信任评估的量化手段
- [[Fail-Closed]]：Zero-Trust 失败时的默认行为

## Sources
- [[agentic-identity-trust.md]]