先说说痛点

嘿，咱们今天聊聊Agent怎么把CLI和SSO搞得安全又顺手。 你想想，传统的CLI是给人用的，可现在它是给AI用的。 那AI要去拿企业内部业务接口，可不是直接敲个HTTP就Neng过关——得先打通鉴权。 于是我发现，真正拦路虎不是接口本身，而是“谁在干活”。 这就是我们要解决的三大痛点：登录缺失、隔离缺失、存储缺失。

过去我们往往让开发者手动跑一次浏览器登录，然后把长寿Token塞进环境变量或配置文件里。 这样ZuoZui直观，却有两大问题：①Token暴露风险大；②没办法在不同用户间切换。 尤其在共享沙箱里一个人登陆后Token落到别人的手上，那些权限就被随便调。 所以我们必须让Agent自己完成登录流程，而不是靠人跑浏览器。

假设你在同一个服务器上跑着几个不同团队的Agent。 Ru果所有人共用同一个Token文件，那么日志里永远只会kan到“某某”这一名字，谁真的Zuo了啥全doukan不清。 而且一旦有人越权访问，就会被误记成别人操作，审计根本无效。

Token一般dou是敏感凭据，明文写进磁盘或者代码里可就等于放锅吃饭。 即使你用加密，也得担心主密钥泄漏、逆向分析等风险。 所以我们的目标是：不要把明文写进去，也不要让主密钥落在任何普通文件里。

sso-cli 是一个小工具，它只负责登录和安全存储 首次启动时它会生成一个高熵主密钥——Master Key，并把这个键放进操作系统自带的Keychain。 这样Zuo的好处是：主密钥永远不落在磁盘文件中，只Neng通过系统权限读写，一般攻击者没提权根本拿不到。

User -> Token 的映射结构会序列化后用 Master Key Zuo对称加密，再写入本地文件夹下。 Ru果攻击者得到这个文件，没有 Master Key 就像拿到一块暗号纸，没有解码器怎么打开？完全没法读懂。

我们把多用户信息打包成一个文件，用内部粒度加锁来区分每个人，这样既省空间，又避免了每个用户单独一个加锁文件导致并发冲突的问题。

当 Agent 开始一次交互时它会从业务 CLI 接收到“当前用户”标识。 然后将该标识用对称算法加密，并注入到子进程环境变量里例如`AGENT_USER_ENC=xxxx`。只有持有相同派生秘钥的 sso-sdk Neng解码还原真实身份，从而保证每次调用dou对应正确的人。 一旦对话结束，这些环境变量立刻销毁，不留痕迹。

= 当多个用户同时操作时我们使用轻量级文件锁来保护读取/写入操作，避免竞态导致的数据损坏。

sso-cli 并不会死等用户手动去浏览器输入密码，而是利用飞书机器人发送卡片给你，只需要一句“点我授权”，剩下轮询、存储、清理全自动完成！这一步极大提升体验，让 AI 在后台无感知地完成OAuth流程。

`sso-cli 会退回发送普通文本消息，把授权链接直接贴出来。这条消息可Neng留在聊天记录，但Token本身永远不会出现在文本里所以风险可控。sso-sdk 的角色 `sso-sdk` 是业务CLI中引入的小包，它只负责读取Yi加密存储中的 Token 并解码，同时提供统一错误语义和退出码，让大模型像调用函数一样精准执行命令。

编译期访问控制 sso-sdk 存放在内部Go Module Proxy，仅授权特定业务模块拉取；这比运行时限制geng稳妥。