Skip to content

casdoor/casdoor

⭐ 13,579  ·  Go  ·  GitHub 仓库

一个开源的智能体优先身份与访问管理(IAM)系统,集成了LLM MCP与智能体网关及认证服务器,提供Web界面,支持OpenClaw、MCP、OAuth、OIDC、SAML、CAS、LDAP、SCIM、WebAuthn、TOTP、MFA、人脸识别、Google Workspace、Azure AD。

agent agentic-ai agi ai-gateway auth authentication iam llm

一句话总结

Casdoor 是首个开源、AI原生IAM平台,它将传统认证协议与面向LLM时代的MCP和Agent网关完美统一。

🔥 核心能力与独特卖点

  • AI优先的MCP与A2A网关: 原生支持模型上下文协议(MCP)Agent间通信(A2A)。这解决了安全认证和授权AI Agent与LLM工具的关键痛点,使Casdoor成为AI生态系统的中央策略执行点
  • 通用协议支持: 全面支持OAuth 2.0、OIDC、SAML、CAS、LDAP、SCIM、WebAuthn、TOTP/MFA和人脸识别。这消除了集成多个不同认证库的需求,为所有身份需求——从企业SSO到无密码登录——提供统一管理视图。
  • 自托管与UI优先管理: 提供完整的Web UI用于管理用户、组织、应用和角色,并配备RESTful API以及Go、Java、Python和Node.js的SDK。这解决了管理认证基础设施的运维负担,让团队在享受开发者体验的同时完全掌控数据。
  • 企业级资源调配: 支持SCIM 2.0实现自动化用户创建和注销,同时提供RBAC和多租户功能。这解决了大型组织中手动管理用户生命周期的痛点,确保大规模场景下的安全性和合规性。

独特卖点: Casdoor是唯一将传统企业认证与新兴AI Agent世界连接起来的开源IAM平台,使其成为构建Agent应用的团队的面向未来之选。

Architecture

技术架构

组件技术栈
后端API服务器Go + Beego框架
前端Web UIJavaScript / React
数据库MySQLPostgreSQL(主要);Redis(可选缓存)
部署方式Docker(集成SQLite的一体化方案)、Docker Compose、Kubernetes Helm Charts
API与集成RESTful API、Swagger UI、Webhooks、SDK(Go、Java、Python、Node.js)

采用清晰的前后端分离架构。React UI与Go API服务器通信,后者处理所有认证逻辑、协议转换和数据库操作。可选的Redis层可提升会话和令牌缓存的性能。

快速入门指南

方案一:Docker一体化方案(快速试用)

bash
docker run -p 8000:8000 casbin/casdoor-all-in-one

方案二:Docker Compose(完整部署)

bash
docker compose up

方案三:Kubernetes(生产环境)

bash
helm install casdoor oci://registry-1.docker.io/casbin/casdoor-helm-charts

方案四:手动构建(开发环境)

bash
git clone https://github.com/casdoor/casdoor.git
cd casdoor

# 构建前端
cd web
yarn install
yarn build
cd ..

# 启动后端
go run main.go

优势、不足与适用场景

优势

  • 真正的AI原生: MCP和A2A网关支持是构建Agent工作流团队的巨大差异化优势
  • 极其广泛的协议支持: 覆盖几乎所有现代认证标准,大幅降低集成复杂度。
  • 自托管与开源: 完全的数据主权,无供应商锁定。
  • 卓越的开发者体验: 简洁的RESTful API、多语言SDK以及精致的Web管理界面。
  • 活跃且成熟的生态系统: 由Casbin社区支持,拥有13.5k+星标并持续更新。

不足

  • 需自行托管和维护: 您需要负责数据库搭建、备份、扩容和安全补丁。
  • 初始配置成本较高: 手动构建需要配置数据库(MySQL/PostgreSQL)及相关依赖(Go、Node.js)。
  • AI优先功能可能冗余: 如果项目完全不涉及AI或Agent需求,MCP/A2A功能相比更简单的认证方案会增加不必要的复杂性。

不适合人群

  • 构建简单非AI Web应用的团队,仅需基础用户名/密码认证或单一OAuth提供商(例如"使用Google登录")。更简单的方案如Auth0、Firebase Auth或Passport.js等库更为合适。
  • 缺乏DevOps资源来管理自托管数据库和应用服务器的组织。
  • 需要完全托管、零运维身份解决方案的项目,其中正常运行时间SLA和自动扩容至关重要。

理想使用场景

  • 构建AI Agent平台: 安全认证和授权LLM Agent、MCP工具及A2A通信通道。
  • 企业SSO中心: 通过SAML、OIDC和LDAP集中管理数十个内部应用的认证,并配合SCIM进行用户资源调配。
  • 多租户SaaS应用: 为每个客户提供白标认证体验,支持社交登录、MFA和自定义品牌。
  • 需要数据主权的开源技术栈: 出于合规要求(如医疗、金融、政府)需要本地或私有云部署的组织。

社区与活跃度

Casdoor正处于强劲增长轨道,拥有13,579个星标2,300+个分支,展现了健康且活跃的社区生态。该项目维护积极,最新更新日期为2026年5月10日,体现了紧跟AI领域快速演变的承诺。Casbin生态系统的背书为其增添了可信度,并提供了经过实战检验的稳健授权逻辑基础。这绝非一个副业项目,而是一个严肃的生产级工具,其发展势头将随着AI Agent领域的成熟而持续加速。

热点项目数据来自 GitHub API,实时更新