casdoor/casdoor
⭐ 13,579 · Go · GitHub 仓库
一个开源的智能体优先身份与访问管理(IAM)系统,集成了LLM MCP与智能体网关及认证服务器,提供Web界面,支持OpenClaw、MCP、OAuth、OIDC、SAML、CAS、LDAP、SCIM、WebAuthn、TOTP、MFA、人脸识别、Google Workspace、Azure AD。
agent agentic-ai agi ai-gateway auth authentication iam llm
一句话总结
Casdoor 是首个开源、AI原生IAM平台,它将传统认证协议与面向LLM时代的MCP和Agent网关完美统一。
🔥 核心能力与独特卖点
- AI优先的MCP与A2A网关: 原生支持模型上下文协议(MCP)和Agent间通信(A2A)。这解决了安全认证和授权AI Agent与LLM工具的关键痛点,使Casdoor成为AI生态系统的中央策略执行点。
- 通用协议支持: 全面支持OAuth 2.0、OIDC、SAML、CAS、LDAP、SCIM、WebAuthn、TOTP/MFA和人脸识别。这消除了集成多个不同认证库的需求,为所有身份需求——从企业SSO到无密码登录——提供统一管理视图。
- 自托管与UI优先管理: 提供完整的Web UI用于管理用户、组织、应用和角色,并配备RESTful API以及Go、Java、Python和Node.js的SDK。这解决了管理认证基础设施的运维负担,让团队在享受开发者体验的同时完全掌控数据。
- 企业级资源调配: 支持SCIM 2.0实现自动化用户创建和注销,同时提供RBAC和多租户功能。这解决了大型组织中手动管理用户生命周期的痛点,确保大规模场景下的安全性和合规性。
独特卖点: Casdoor是唯一将传统企业认证与新兴AI Agent世界连接起来的开源IAM平台,使其成为构建Agent应用的团队的面向未来之选。

技术架构
| 组件 | 技术栈 |
|---|---|
| 后端API服务器 | Go + Beego框架 |
| 前端Web UI | JavaScript / React |
| 数据库 | MySQL、PostgreSQL(主要);Redis(可选缓存) |
| 部署方式 | Docker(集成SQLite的一体化方案)、Docker Compose、Kubernetes Helm Charts |
| API与集成 | RESTful API、Swagger UI、Webhooks、SDK(Go、Java、Python、Node.js) |
采用清晰的前后端分离架构。React UI与Go API服务器通信,后者处理所有认证逻辑、协议转换和数据库操作。可选的Redis层可提升会话和令牌缓存的性能。
快速入门指南
方案一:Docker一体化方案(快速试用)
bash
docker run -p 8000:8000 casbin/casdoor-all-in-one方案二:Docker Compose(完整部署)
bash
docker compose up方案三:Kubernetes(生产环境)
bash
helm install casdoor oci://registry-1.docker.io/casbin/casdoor-helm-charts方案四:手动构建(开发环境)
bash
git clone https://github.com/casdoor/casdoor.git
cd casdoor
# 构建前端
cd web
yarn install
yarn build
cd ..
# 启动后端
go run main.go优势、不足与适用场景
优势
- 真正的AI原生: MCP和A2A网关支持是构建Agent工作流团队的巨大差异化优势。
- 极其广泛的协议支持: 覆盖几乎所有现代认证标准,大幅降低集成复杂度。
- 自托管与开源: 完全的数据主权,无供应商锁定。
- 卓越的开发者体验: 简洁的RESTful API、多语言SDK以及精致的Web管理界面。
- 活跃且成熟的生态系统: 由Casbin社区支持,拥有13.5k+星标并持续更新。
不足
- 需自行托管和维护: 您需要负责数据库搭建、备份、扩容和安全补丁。
- 初始配置成本较高: 手动构建需要配置数据库(MySQL/PostgreSQL)及相关依赖(Go、Node.js)。
- AI优先功能可能冗余: 如果项目完全不涉及AI或Agent需求,MCP/A2A功能相比更简单的认证方案会增加不必要的复杂性。
不适合人群
- 构建简单非AI Web应用的团队,仅需基础用户名/密码认证或单一OAuth提供商(例如"使用Google登录")。更简单的方案如Auth0、Firebase Auth或Passport.js等库更为合适。
- 缺乏DevOps资源来管理自托管数据库和应用服务器的组织。
- 需要完全托管、零运维身份解决方案的项目,其中正常运行时间SLA和自动扩容至关重要。
理想使用场景
- 构建AI Agent平台: 安全认证和授权LLM Agent、MCP工具及A2A通信通道。
- 企业SSO中心: 通过SAML、OIDC和LDAP集中管理数十个内部应用的认证,并配合SCIM进行用户资源调配。
- 多租户SaaS应用: 为每个客户提供白标认证体验,支持社交登录、MFA和自定义品牌。
- 需要数据主权的开源技术栈: 出于合规要求(如医疗、金融、政府)需要本地或私有云部署的组织。
社区与活跃度
Casdoor正处于强劲增长轨道,拥有13,579个星标和2,300+个分支,展现了健康且活跃的社区生态。该项目维护积极,最新更新日期为2026年5月10日,体现了紧跟AI领域快速演变的承诺。Casbin生态系统的背书为其增添了可信度,并提供了经过实战检验的稳健授权逻辑基础。这绝非一个副业项目,而是一个严肃的生产级工具,其发展势头将随着AI Agent领域的成熟而持续加速。