LangSmith Fleet 引入两种代理授权模型：On‑behalf‑of 与 独立凭证

上周，LangChain 推出 LangSmith Fleet，帮助用户构建、使用和管理 AI 代理。此次发布的核心功能是两种不同的 代理授权机制：

什么是代理授权？

代理授权决定了代理在调用外部工具（如 Slack、Notion、Rippling）时，使用谁的身份凭证进行身份验证。

1. 代表用户执行操作（On‑behalf‑of）

• 传统模式，代理使用当前交互用户的凭证。
• 示例：入职代理在 Alice 使用时只能访问 Alice 在 Rippling 与 Notion 的数据；Bob 使用时只能访问 Bob 的数据，互不干涉。
• 实现要点：
  1. 明确当前使用代理的用户身份（Alice/Bob）。
  2. 将该用户 ID 与运行时传递给工具的认证凭据关联。

2. 独立代理（Claws）

• 代理拥有自己的固定认证信息，独立于最终用户。
• 适用于需要长期、跨用户访问的场景，例如监控竞争对手信息的产品代理。
• 为防止滥用，系统提供 人工审核（human‑in‑the‑loop）机制，对危险或敏感操作进行拦截。

通道与共享

• 引入 通道（Slack、Gmail、Outlook、Teams 等）概念，支持代理在特定通道内共享。
• 辅助代理的共享需要把通道内的用户标识（如 Slack 用户 ID）与 LangSmith ID 绑定。目前仅部分通道支持此关联。

实际案例

• 入职代理：通过用户的 Slack 与 Notion 凭据访问两者数据。
• 邮件代理：接收邮件并代用户回复，发送邮件或日历邀请前需人工审核。
• 产品代理：拥有专属 Notion 账户，监控竞争情报并通过自定义 Slack 机器人提供答案。

未来方向

• 细化权限管理，依据代理类型（辅助或独立）控制其存储和记忆敏感信息的能力。
• 更多授权模型改进请参考 WorkOS 的相关博客。

立即体验：https://smith.langchain.com/agents?skipOnboarding=true&ref=blog.langchain.com