我构建 AI 智能体的信任层——身份、权限与审计。

过去十年，我一直在用不同的形式回答同一个问题：谁被允许做什么？在 Uber，这意味着一个服务 90+ 个内部产品、数千万用户的授权平台。在 Brex，是面向企业客户、横跨复杂欺诈界面的 IAM 体系。在 Airbnb——我现在担任 Staff Engineer 的地方——是一套每秒处理百万级请求的关系型授权系统，以及帮助数百个工程团队向其迁移的基于 LLM 的工具链。

我也在对抗性的环境中问过同样的问题。作为 IoTeX 的早期工程师之一，我参与了该网络从零成长至 20 亿美元 FDV 的全程。之后我创建了 BlockEden，一个服务于 21 条公链上 6000+ 开发者的 API 市场。我对加密行业钻研得足够深，足以对哪些部分是真实的、哪些是表演，形成了自己的明确判断。

现在我把同样的问题带到了 AI 智能体身上。它们正在成为软件系统中新的主体——以我们的名义发起请求、完成交易、执行操作。但信任它们所需的基础设施还不存在。

Beancount.io 是我检验答案的地方。它是一个在复式记账体系内运行的 AI CFO——而复式记账是人类迄今发明的最严格的审计框架。论点很简单：如果智能体能被信任来处理金钱，它就能被信任来处理任何事情。

耶鲁大学计算机科学学士。Airbnb Staff Engineer，常驻旧金山。

可通过 [email protected]、Telegram t.me/puncsky，或 X 上的 @tianpan_co 联系我。我也在 10x.pub 运营一个小型工程师社区。