Bindu 是为 AI agent 提供身份、通信和支付的基础层。你用 bindufy() 包一下自己的 handler,几秒后 agent 就带着自己的密码学身份(W3C DID)上线、说 A2A 协议(其他 agent 已在用的标准)、并能在干活前用 x402 在任意 EVM 链上收 USDC。它把 DID 库、OAuth 流、支付中间件、协议 HTTP 层这些『无聊但必须』的管道收进一个函数调用,handler 本身可以小到 (messages)->response,里面用 Agno/LangChain/CrewAI/自研都行。提供 Python/TypeScript/Kotlin SDK(共享同一 gRPC 核心)。Python 为主,许可证 GitHub 识别为 NOASSERTION。
来源:README 顶部/Installation/Supported frameworks;GitHub desc,license NOASSERTION 查看 GitHub 仓库 →约 6.5k 星,热度来自 agent 互联这个正成形的方向:当 agent 要互相通信、证明身份、为工作收费时,开发者得自己拼一堆 DID/OAuth/支付/协议管道。Bindu 把这些做成一个 bindufy() 调用,且默认开三层安全(mTLS+OAuth2+DID 签名)、内置 A2A + x402(USDC 多链)支付,还带一个 Gmail 形态的 agent 收件箱,对想让 agent『有身份、能对话、能收钱』的人很有吸引力,也踩中 A2A/x402 这两个新兴标准的热点。
来源:GitHub 6,549 stars / 382 forks,created 2025-03-16;README 顶部/SecurityA2A 请求到达前,三个中间件依次触发且默认开启:mTLS(step-ca 签发 X.509,SAN=DID,24h TTL 自动续期,管 socket 加密与双向认证)、OAuth2(Ory Hydra 签发 scoped bearer token,管授权)、DID 签名(Ed25519 对规范化 body 签名,管『这条消息确由所声称 DID 所发』)。三者各挡一类攻击、互不替代。
来源:README Security: three layers每个 agent 有自己的 Ed25519 密钥与 W3C DID,回复都被签名、调用方用 DID 验证,无共享密钥可泄、无中心权威可查;同一个 DID 既是证书 SAN、又是 OAuth client_id、又是消息签名者,三者必须一致。对外说 A2A JSON-RPC(message/send、tasks/get、message/stream,端口 3773)。
来源:README Features(DID identity/A2A JSON-RPC)翻一个开关,agent 在 handler 看到请求前就要求付 USDC;预置 5 条链(Base、Base Sepolia、Ethereum、Ethereum Sepolia、SKALE Europa),其他 EVM 链(Polygon/Avalanche/Arbitrum 等)加一条 extra_networks 即可。
来源:README Features(x402 payments)声明 agent 能做什么(agent card 上可见,调用前就知道);私有技能让公开爬虫只看到泛化描述、白名单伙伴 DID 在二级鉴权端点看真实菜单(当技能描述本身就是产品路线图时有用);agent 协商让两个 agent 先就价格/延迟/SLA 达成一致、避免意外账单。
来源:README Features(Skills/Private skills/Agent negotiation)Python/TS/Kotlin SDK 共享 gRPC 核心;配套 Postgres 存任务消息、Redis 调度(重试/超时/周期任务)、push 通知、公网隧道(expose:true)、microVM 云部署(bindu deploy --runtime=boxd)、OpenTelemetry/Sentry 可观测,以及 Gateway(planner LLM 经 A2A 编排一队 agent)。
来源:README Features(Polyglot SDKs/Storage/Scheduler/Gateway 等)Python 为主、gRPC 为核心的 agent 基础设施。开发者侧入口是 bindufy() 包住 handler;运行时则把请求经『mTLS(step-ca 证书)→ OAuth2(Ory Hydra introspection)→ DID 签名校验』三层中间件后才交给 handler,再叠加 x402 支付门。bindu/ 是主体,gateway/ 是 planner LLM 编排一队 agent 的网关,proto/ 定义 gRPC(多语言 SDK 由此生成,新增一门语言通常几百行),inbox/ 是 Gmail 形态的 agent 收件箱(同样的 DID 签名/鉴权,只是可视化)。数据用 Postgres(任务/消息)+ Redis(调度),alembic 管迁移;openapi.yaml/api-collection 提供 API,i18n/ 多语言文档,examples/ 有 20+ 例(agent swarm、x402 付费顾问、Hermes 经 Bindu 等)。安全工具链(bandit、secrets baseline、pre-commit)齐全。整体是『一个 bindufy() 入口 + 三层默认安全 + A2A/x402 协议 + Postgres/Redis 基础设施 + 多语言 gRPC SDK + 网关/收件箱』的 agent 互联层。
来源:README Security/Features/Architecture 暗示;tree(bindu/、gateway/、proto/、inbox/、alembic/)中心为项目本体,内环 = 核心功能模块,外环 = 关键技术依赖;按 deep.json 中的 core_features 与 tech_stack.key_deps 自动生成
A2A 协议x402(USDC 支付)W3C DID + Ed25519Smallstep step-ca(mTLS)Ory Hydra(OAuth2)Postgres + RedisgRPC(多语言 SDK)适合:①想让自己的 agent 有密码学身份、能与别的 agent 安全通信(A2A)、并能为工作收 USDC 的开发者;②要做多 agent 协作/swarm、需要默认安全(mTLS+OAuth2+DID)与可观测的团队;③想接入正在成形的 agent 互联标准(A2A/x402)的人;④需要 agent 间先协商价格/SLA、或对外暴露私有技能目录的商业场景。不适合:不需要 agent 间通信/支付、单机用单 agent 的人;不接受 agent 持链上钱包/收 USDC 的人;以及对 NOASSERTION 许可证有合规顾虑、需明确条款者。
来源:README 顶部/Why we built Bindu/Features,结合定位推断仓库无正式 GitHub Release,以版本化里程碑(如 2026.21.1 起三层安全默认开启)+ 主分支维护,更新活跃(最近 push 2026-05-18,创建于 2025-03-16)。持续扩充链支持、SDK 语言与示例,处于积极迭代期。
来源:GitHub 无 releases;pushed_at 2026-05-18;README(2026.21.1 默认开启)Bindu 押的是 agent 互联时代一块真空白:当 agent 要互相通信、证明身份、为工作收钱时,缺的不是模型而是一套身份+通信+支付的基础层。它用一个 bindufy() 把 DID、A2A、x402 和默认开启的 mTLS/OAuth2/DID 三层安全收口,框架与语言无关、配套(存储/调度/网关/收件箱/部署/可观测)也很全,安全设计尤其见功力,6.5k 星反映了这个方向的关注度。要清醒的是:它引入链上 USDC 支付(资金/合规风险)、自托管要起 step-ca/Hydra/Postgres/Redis(门槛不低)、价值依赖 A2A/x402 生态的网络效应、许可证还需核对。对认真做多 agent 协作、想给 agent 身份与支付能力、并愿意运维这套基础设施的团队,它是当前最完整的 agent 互联层之一;单机单 agent 的人则用不上。
来源:综合 README 定位/安全/支付、tree 架构、生态依赖与许可证的事实判断