跑在 CI/CD 流水线里的自动化任务、运行在云服务上的 AI Agent——它们调用 Claude API 时,通常凭的是一个静态 API Key:长期有效、所有任务共用、出了事很难定责。Anthropic 在 2026 年 6 月正式推出的两项能力——Workload Identity Federation(WIF) 与 Agent Identity 访问模型——正是要把这件事彻底改掉。
静态 API Key 的三个老问题
静态 API Key 的麻烦不是"不安全"本身,而是它太"有状态"了:
难以轮换。每次轮换都要同步更新所有使用它的服务,稍有疏漏就可能导致中断。越大的系统、越多的 Agent,这件事越难做彻底。
容易泄露。一旦写进环境变量或配置文件,就有被意外提交到代码库、被日志打印出来、被容器镜像层打包进去的风险。泄露后的影响面取决于这个 Key 有多少权限。
责任不清。多个 Agent 或流水线共用一个 Key,出了异常很难定位是哪条路径触发的。审计日志里只有一个身份,但那个身份背后可能有几十条执行路径。
WIF:用已有的身份,换一个短期令牌
WIF 的核心思路只有一句话:不要新建一套凭证,而是复用工作负载在所在平台上已经拥有的身份。
具体流程分三步:
- 你的工作负载(一个 GitHub Actions Job、一个 AWS Lambda、一个 Kubernetes Pod……)向 Anthropic 出示它自己的 OIDC token——这是它的平台身份证明,由所在平台签发。
- Claude Platform 验证这个 token 的签名,把其中的 claims 与你预先设置的**联邦规则(federation rule)**匹配。
- 匹配成功后,Platform 签发一个短期、范围受限的访问令牌,绑定到对应的服务账号(Service Account)。
整个过程里,没有任何 Anthropic 静态凭证参与——没有什么东西需要被创建、被轮换,也没有什么东西可以被泄露。
支持的身份提供商
WIF 兼容所有符合 OIDC 规范的身份提供商,以下开箱即用:
| 平台 | 对应身份 |
|---|---|
| AWS | IAM Role(Lambda、EC2、ECS Task 等) |
| Google Cloud | 服务账号、Kubernetes 工作负载 |
| Azure | 托管身份(Managed Identity) |
| GitHub | Actions OIDC Token |
| Kubernetes | 服务账号(任意符合 OIDC 的集群) |
| Okta 等 | 其他符合 OIDC 规范的 IdP |
服务账号(Service Accounts)
WIF 配套推出了服务账号机制。每个服务账号以 svac_ 为前缀,可以绑定特定的角色和权限范围。
实际效果是:
- 不同的 Agent 或流水线有彼此隔离的身份
- 每个身份有独立的审计日志(audit trail)
- 权限可以按最小化原则精确授予,不再靠一个全局 Key 撑所有场景
Agent Identity:把身份扩展到团队 AI
Anthropic 在 6 月 24 日紧接着发布了 Agent Identity 访问模型,把身份管理的逻辑延伸到组织层面:AI Agent 可以在组织里拥有自己的身份和权限范围,而不是继承某个人类用户的个人访问权限。
这对 Claude Managed Agents 和 Claude Tag 这类持续运行的 Agent 尤为关键。它们需要以"自己的身份"访问工具和数据,而不是以某个发起任务的用户的身份去操作——这不只是技术问题,也是合规问题:当 Agent 做了某件事,审计日志里应该能清晰地显示是"Agent X 做的",而不是"用户 Y 做的"。
几个值得注意的局限
WIF 的安全强度上限来自上游 IdP 的配置质量:
- 如果 Kubernetes Service Account 权限设置过于宽泛,WIF 只是把这个宽泛的权限搬进了 Anthropic 的 token——垃圾进、垃圾出。
- 如果 GitHub Actions 的 OIDC Trust 配置错误,可能为错误的 workflow 签发有效的 Anthropic token。
这意味着,引入 WIF 的同时,你需要把注意力放到 IdP 侧的最小权限原则上,而不是假设"有了 WIF 就安全了"。
简单说
WIF + Agent Identity 是 Anthropic 对"AI 工作负载如何被信任"这个基础问题的回答:
与其给 Agent 发一张永久通行证(静态 Key),不如让它每次用自己已经有的身份去证明自己,换一张限时、限权的临时通行证。
对于把 AI Agent 跑在生产基础设施里的团队,这是一个值得认真跟进的基础能力升级。
原文:Workload Identity Federation (WIF) is now generally available on the Claude Platform,发布于 Anthropic 官方博客,2026 年 6 月 17 日;Agent identity: a new access model for autonomous, team-wide AI,发布于 Anthropic 官方博客,2026 年 6 月 24 日。
关于
关注我获取更多资讯