「大多数基础设施仍然假设有人坐在键盘前。」Cloudflare刚发布邮件服务测试版时,一位独立开发者在博客里写下这句话。他不是在评论新闻——他花了数月时间,就是为了解决这个被所有人忽略的问题。
为什么代理没法自己"注册账号"
现在的互联网是为人类设计的。注册表单、手动配置API密钥、人工验证流程——这些对AI代理来说全是死胡同。没有手指点击"同意协议",没有眼睛识别验证码,代理连第一步都迈不出去。
但代理的工作逻辑恰恰相反:它们需要先跑起来,证明有价值,人类才愿意打开管理面板。这个时序错配,就是Vibebase诞生的原点。
开发者把这种状态称为「孤儿层」(orphan tier)。代理以无归属身份启动,在受限范围内自主初始化、建立身份、开始运作。人类认领后才解锁完整权限和计费层级。
这贴合真实场景——代理往往先运行,治理后跟上。Vibebase不对抗这个现实,而是围绕它构建。
把身份做成可迁移的标准
这位开发者对这套模型认真到了向NIST(美国国家标准与技术研究院)提交规范的程度。他提出的「主权代理生命周期」设想:代理应拥有跨平台、跨所有权变更、跨运行环境持续存在的可移植、可验证身份。
Vibebase是这个想法的工程实现。
技术路径上,代理用Ed25519公钥自创建身份。一次API调用,零人工介入:
curl -sX POST https://identity.vibebase.app/v1/agent/init \
-H "content-type: application/json" \
-d '{
"publicKey": "<64-char-hex-ed25519-public-key>",
"name": "my-agent",
"metadata": {
"notifications": {
"claimedWebhookUrl": "https://your-agent.com/webhooks/claimed"
}
}
}' | jq
返回孤儿代理身份和认领链接。代理随后交换JWT(JSON Web Token,一种开放标准的令牌格式),通过网关获取限定范围的服务令牌,开始实际工作。
服务访问层:代理不碰原始凭证
核心设计是SAL(Service Access Layer,服务访问层)。代理从不持有原始凭证,只获得按需、按时长的精确权限。人类操作员可随时从控制台撤销访问或调整权限。
这解决了大模型部署中的真实痛点:把API密钥粘贴进提示词或配置文件,等于把钥匙交给不可预测的文本生成器。SAL把凭证管理从代理手中抽离,变成可审计、可中断的基础设施层。
接入方式有两种:MCP(Model Context Protocol,模型上下文协议)客户端供Claude等兼容代理使用,CLI(命令行界面)工具供人工管理。均已发布至npm仓库。
完整流程文档位于vibebase.app/docs/agent-quickstart。
这件事为什么重要
Vibebase的野心不在工具本身,而在重新定义基础设施的默认假设。当Cloudflare开始押注「代理原生」邮件流,说明行业正在意识到:下一个十亿级计算实体不是人类用户,是自主运行的软件代理。
谁先把代理当作一等公民而非人类系统的补丁,谁就能收割这一代际迁移的红利。这位独立开发者的赌注是——标准制定权。向NIST提交规范不是学术姿态,是在抢占「代理身份该如何工作」的定义权。
如果主权代理生命周期成为事实标准,Vibebase就是 reference implementation(参考实现)。这是个人开发者对抗平台巨头的经典路径:用规范锁定架构,用开源捕获生态。
Cloudflare的邮件服务测试版发布时机「完美」,因为这正是Vibebase等待的验证信号——基础设施层开始承认,键盘前可能空无一人。
热门跟贴