AI代理数据授权层
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Token Holder 定位为 AI Agent 的 data-sovereignty layer,不是大模型产品,而是夹在 Agent 与本地数据资源之间的访问控制与审计层。它运行形态是 desktop wallet + HTTP API,负责判断“谁在请求、是否允许、是否真实发生”,覆盖文件、API Key、vault、数据库等 AI 可能触碰的资源。
其核心是 Consumer、Agent、Request 三层身份模型:应用级 bearer token 控制外层范围,Agent 以 Ed25519 key 标识,可单独撤销,单次请求再按 canonical form 签名并限制重放窗口。相比普通 RBAC,它的差异点在审计:每次访问都写入 SHA-256 hash chain,上一行 hash 参与下一行计算,篡改后可通过 /usage/verify 定位。正文还提到 SDK、MCP server、mcp-filesystem、th-wrap、/my/usage/*、/usage/export 等接口与组件。
目前未披露价格、免费额度或商业套餐。产品处于 Private alpha,分发方式是 signed tarball,需要邮件 [email protected] 或表单申请。文档也明确是 v0 scaffold,MCP 配置、框架集成、合规导出 schema、th-wrap 细节等仍在 pipeline 中。
优点是定位非常具体:解决 AI Agent 访问本地数据时的授权、归因、撤销和防篡改审计问题,适合合规对话和安全追责;local-first 设计也契合对数据离机敏感的用户。缺点是成熟度尚早,实际安装体验、性能、兼容性、企业 SLA、认证与定价均缺失;对普通用户而言,签名、grant、MCP、审计链概念也有门槛。
它更适合三类人:在产品中集成 Claude/GPT/Llama 等 AI 能力的开发者;使用 Claude Code、Codex、Ollama 等本地 Agent 的重度用户;需要回答“AI 到底访问了什么”的安全与合规团队。正文未说明中国大陆网络、支付或中文支持情况,china_access 只能标为未知。若在中国落地,可能还需结合本地文件权限管理、企业 DLP、堡垒机审计或自建 Agent 网关等方案评估替代。
本测评基于公开资料整理,不构成购买建议,请以 tokenholder.io 官网实际信息为准。
为AI Agent提供细粒度授权、身份与审计。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。