openbotauth

Get a cryptographic identity for your AI agent. Generate Ed25519 keys, sign your work, prove who you are — across any platform.

1. Upewnij się, że masz zainstalowany Node.js w wersji 18 lub wyższej oraz curl. Dla trybu proxy dodatkowo potrzebujesz openssl. Umiejętność jest samodzielna i nie wymaga instalacji pakietów npm.

2. Przygotuj token dostępu z uprawnieniami agents:write i profile:read (dodaj keys:write tylko jeśli planujesz rotację kluczy). Token będzie potrzebny wyłącznie do rejestracji agenta.

3. Uruchom rejestrację agenta, wysyłając żądanie POST do /agents z tokenem bearera. Narzędzie automatycznie wygeneruje parę kluczy Ed25519 i zapisze je w pliku ~/.config/openbotauth/key.json w formacie kanonicznym OpenBotAuth (zawierającym identyfikator klucza, klucz publiczny w Base64URL i klucz prywatny w formacie PEM).

4. Po pomyślnej rejestracji zapisz zwrócone informacje agenta (agent_id i adres URL JWKS) w pamięci lub notatkach agenta. Następnie usuń token z pliku ~/.config/openbotauth/token — token jest potrzebny tylko do rejestracji.

5. Aby podpisywać żądania HTTP, użyj wygenerowanych kluczy do tworzenia podpisów zgodnie ze specyfikacją RFC 9421. W trybie podstawowym (zalecany) wykonuj to w CLI za pomocą Node.js crypto i curl. W trybie przeglądarki skonfiguruj proxy podpisujące żądania, ale nigdy nie umieszczaj tokena dostępu wewnątrz środowiska przeglądarki.

6. Dla każdego żądania HTTP, które chcesz podpisać, dołącz nagłówek OpenBotAuth zawierający podpis wygenerowany z Twojego klucza prywatnego. To pozwala platformom zweryfikować autentyczność żądania i pochodzenie sesji agenta.