
feat: DID-based agent identity and EU AI Act compliance credentials for crew agents
快速结论: 该 Issue 并非报告一个 Bug,而是提出了一项功能请求:为 CrewAI Agent 添加基于 DID(去中心化标识符)的加密身份,以及符合欧盟 AI 法案的合规凭证。目前 CrewAI 的 Agent 身份仅是一个角色名字符串,缺少密码学证明、风险分类、可验证的合规凭证和防篡改审计追踪。该 Issue 未提供具体报错,而是讨论了多种社区解决方案的实现方案。
问题场景
该功能提议适用于需要将 CrewAI 部署到受欧盟法规监管的行业中。在这些场景下,每个 Agent 角色需要:
- 可验证的加密身份
- 合规文件,证明已执行风险评估
- 授权链,显示哪个 Agent 授权了哪个操作
- 所有 Crew 任务输出的防篡改审计追踪
报错原文
// 该 Issue 是功能请求,并非报错。原文描述如下:
// "Currently a CrewAI agent's identity is a string (role name). There is no:
// - Cryptographic proof of agent identity
// - EU AI Act risk classification per agent role
// - Verifiable compliance credential attached to crew outputs
// - Hash-chained audit trail of task delegation and execution"
原因分析
这是功能缺失导致的限制,而非程序错误。CrewAI 原生的 Agent 身份模型无法满足欧盟 AI 法案的合规要求:缺少密码学身份锚定、风险分类、合规凭证以及不可篡改的审计链。
环境排查
- 确认 CrewAI 版本(建议使用最新版本以检查是否已有相关功能支持)
解决步骤
- 使用社区已有解决方案: Issue 中提到了多个可直接集成的方案:
- Attestix: 开源 MCP 服务器 (
pip install attestix),提供 47 个 MCP 工具,涵盖身份、合规、凭证、委托、声誉、溯源、DID、Agent 卡片和区块链等 9 个模块,并原生支持 CrewAI 的mcps字段。 - Agent Passport System: 为每个 Agent 创建包含 Ed25519 密钥对和签名护照的加密身份。护照包含
did:aps标识符、发行者签名和等级。提供governedToolCall()适配器,可包装任何 CrewAI 工具调用,生成包含委托证明、策略评估和执行哈希的签名收据。支持 npm (agent-passport-system), PyPI 和 MCP。 - Geodesia G-1: 在现有 LLM 基础上添加了数学层面的安全和抗幻觉层,并提供合规运行时功能,如审计日志、水印、FRIA 支持、人工监督工作流和报告生成。
- Attestix: 开源 MCP 服务器 (
- 编写适配器: 将所选解决方案集成到 CrewAI 的任务生命周期钩子中。例如,使用 Agent Passport System 时,将 CrewAI 工具调用包装在
governedToolCall()中。 - 生成合规凭证: 使用 Agent Passport System 的
createGovernanceEvidenceExport()函数,可以生成包含 9 个部分的签名合规数据包,涵盖护照元数据、委托链、策略评估历史、吊销事件、密钥轮换事件等,满足 GDPR 第 30 条和欧盟 AI 法案第 12 条的要求。
验证方法
验证问题已解决的方法:
- 确认每个 Agent 拥有可独立验证的加密身份(如 DID 文档或数字护照)。
- 确认能够生成包含所有合规证据的审计报告(例如 Agent Passport System 生成的
createGovernanceEvidenceExport()输出)。 - 确认任何第三方都可以独立验证 Agent 的合规凭证。
- 对于多 Agent Crew,确认可以收集所有 Agent 的合规数据包,形成完整的、可从人类主体追踪到每个 Crew 成员的授权链。



