当 Agent 开始接入真实业务系统后一个很现实的问题会出现这个 Agent 到底是谁它调用了哪些能力出了问题应该归属到哪个负责人如果它要调用某个 Skill系统又如何确认调用方确实是这个 Agent而不是被冒充的请求这就是 Agent 数字身份要解决的问题。前面两篇文章我分别聊了 Agent 数字身份和 Skill 签名验签发完之后有读者问“道理我都懂但我的 Agent 怎么才能拿到这张身份证要装什么配什么”回答很简单装一个插件打开终端返回的授权链接然后按页面引导完成 Agent 身份认证。本文适合已经在本地使用 OpenClaw 运行 Agent、希望为 Agent 建立可验证数字身份的开发者。完成本文操作后你的 Agent 会在 VeriAgent 平台生成一条身份记录并申请到对应的 X.509 数字证书。这里说的“身份证”不是一个普通编号而是Agent 平台身份记录 X.509 数字证书的组合前者用于平台侧管理后者用于后续身份识别、证书校验、Skill 签名验签等技术场景。根据你的环境可以选择下面任意一种方式方式一推荐在已有 OpenClaw 环境中一行命令安装 VeriAgent 插件npx-yesign-ai/veriagent-clilatestinstall方式二通过 ClawHub 安装需要 OpenClaw 已就绪openclaw pluginsinstallclawhub:esign-ai/openclaw-veriagent openclaw gateway restart openclaw veriagent init两种方式的最终效果一致都会在 OpenClaw 中安装 VeriAgent 插件并在终端返回授权链接用于进入 Agent 身份认证流程。区别在于 npx 方式自动化程度更高ClawHub 方式更适合已经在用 OpenClaw 插件市场的用户。下面我把两种方式的完整流程都走一遍。两种安装方式怎么选安装方式适合人群特点npx 一键安装第一次接入 VeriAgent、想快速跑通流程的用户自动完成插件安装、初始化并在终端返回授权链接ClawHub 安装已经在使用 OpenClaw、习惯通过插件市场管理插件的用户安装过程更手动需要重启 gateway 并执行初始化如果你只是想快速体验建议直接使用 npx 方式如果你所在团队已经统一通过 ClawHub 管理 OpenClaw 插件可以选择第二种方式。环境准备开始前确认你的机器满足以下条件环境项要求Node.js已安装 Node.js建议使用 Node.js 18 或以上版本npm / npxnpx --version可正常返回OpenClaw已安装并可执行openclaw --version版本需满足 pluginApi 2026.3.24-beta.2、Gateway 2026.3.24-beta.2网络可访问 npm、ClawHub 和 VeriAgent 平台页面账号有一个已注册并可正常登录的 e签宝账号验证环境可用npx--versionopenclaw--version无论使用哪种方式都需要确认openclaw --version正常返回如果使用npx 方式还需要确认npx --version正常返回。推荐两条命令都检查一遍方便后续排查问题。说明如果你的机器在企业内网或代理环境中需要确保终端可以访问 npm 包源、ClawHub 插件源以及 VeriAgent 平台。第一步安装插件方式一npx 一行命令在终端执行npx-yesign-ai/veriagent-clilatestinstall各参数的含义npx直接从 npm 仓库拉取并执行不需要手动安装依赖-y自动确认安装提示esign-ai/veriagent-clilatest使用最新版 VeriAgent CLIinstall执行完整的插件安装流程这条命令会完成下载并启动 VeriAgent CLI在当前 OpenClaw 环境中安装 VeriAgent OpenClaw 插件启动初始化流程在终端输出授权链接需要注意的是npx 方式不是安装 OpenClaw 本身而是在已有 OpenClaw 环境中自动安装 VeriAgent 插件并启动初始化流程。它不会替你完成平台登录、授权、意愿认证和证书申请这些步骤仍然需要你在浏览器页面中按提示确认。提示命令执行完成后终端会返回授权链接。复制该链接到浏览器中打开即可进入 VeriAgent 平台页面。方式二通过 ClawHub 安装如果你的 OpenClaw 已经配置好并在使用中可以通过 ClawHub 安装第 1 步安装插件openclaw pluginsinstallclawhub:esign-ai/openclaw-veriagent这条命令会从 ClawHub 插件市场拉取并安装 VeriAgent 插件。第 2 步重启 gatewayopenclaw gateway restart重启后插件才会生效OpenClaw gateway 才能识别新安装的插件。第 3 步初始化 VeriAgentopenclaw veriagent init初始化完成后终端会返回授权链接。复制该链接到浏览器中打开即可进入 VeriAgent 平台页面。提示如果没有看到授权链接可以检查终端输出是否完整或重新执行初始化命令。第二步登录并授权安装完成后终端会返回 VeriAgent 平台授权链接。复制该链接到浏览器中打开进入 VeriAgent 平台页面。系统会检查你的登录状态。如果没有登录按页面提示用 e签宝账号登录。登录后会进入应用授权页面查看授权信息包括授权主体和授权范围勾选相关协议点击登录并授权这一步用于授权 VeriAgent 平台创建和管理当前账号下的 Agent 身份记录包括发起认证、签发证书、查看证书状态等。具体授权范围以页面展示为准建议在点击前确认授权主体和授权内容。授权不等同于跳过认证流程。后续的 Agent 身份信息填写、责任声明确认和意愿认证仍然需要你主动完成。第三步开始认证进入认证智能体页面后平台会自动识别当前 OpenClaw 环境准备为 Agent 建立认证记录。点击开始认证。如果页面没有识别到当前环境可以回到终端检查插件是否安装成功、OpenClaw gateway 是否已经重启以及初始化命令是否正常执行。第四步填写 Agent 身份信息页面会要求你确认或补充以下信息字段填写建议说明智能体名称使用清晰的业务名称例如“合同审核 Agent”“财务核对 Agent”后续会用于平台列表、证书记录和团队识别智能体描述一句话说明这个 Agent 的主要用途和调用边界方便后续判断该 Agent 的职责范围运行框架选择当前使用的框架例如 OpenClaw用于标识 Agent 的运行环境监护人信息填写真实负责人用于责任归属、证书管理和后续联系填写完成后勾选责任声明点击提交信息提交后系统进入 CSRCertificate Signing Request证书签名请求生成阶段。第五步等待生成 CSR这一步不需要你手动操作。CSR 是申请数字证书时使用的证书签名请求。简单理解它会携带 Agent 的身份相关信息用于向平台申请对应的数字证书。在这个过程中本地 VeriAgent 插件会配合平台完成 CSR 生成和提交。之所以需要保持终端运行是因为 CSR 生成动作由本地插件配合完成页面需要等待本地插件返回生成结果。你只需要保持终端运行不要关闭浏览器页面保持网络连接正常页面显示等待终端生成 CSR时耐心等待即可。如果长时间无变化优先查看终端是否有报错。第六步申请数字证书CSR 生成完成后页面进入申请数字证书步骤点击去认证在弹窗中选择认证方式短信 / 密码 / 人脸按提示完成认证勾选协议点击确认这里的授权和意愿认证用于确认 Agent 负责人/授权主体并完成后续证书签发。具体认证方式、协议内容和授权范围以页面实际展示为准。认证通过后平台会为 Agent 签发 X.509 数字证书。页面提示证书申请成功即表示签发完成。这里的证书可以理解为 Agent 的数字身份证明。后续在进行身份识别、证书校验、签名验签等场景时平台和相关工具可以基于这张证书确认 Agent 的身份状态。第七步查看认证结果证书签发完成后进入智能体管理页面查看结果。列表页建议确认智能体状态活跃证书状态有效运行框架正确显示创建时间当前时间详情页建议确认Agent ID证书编号证书状态和有效期监护人信息如果这些信息完整说明你的 Agent 已经拥有了独立的数字身份。也可以在终端侧检查插件是否安装成功openclaw plugins list在插件列表中确认 VeriAgent 插件已安装。如果你是通过 ClawHub 安装的也可以再次确认 gateway 已经重启避免插件安装成功但未加载。流程小结整体流程可以概括为安装 VeriAgent 插件 → 打开终端返回的授权链接 → 登录并授权 → 填写 Agent 身份信息 → 本地生成 CSR → 完成意愿认证 → 签发 X.509 数字证书 → 在智能体管理页查看认证结果如果使用 npx 方式插件安装和初始化由一条命令自动完成如果使用 ClawHub 方式需要先安装插件、重启 gateway再执行初始化命令。两种方式都会在终端返回授权链接用户需要手动复制链接到浏览器中打开。其中最费时间的通常是等待 CSR 生成和完成意愿认证实际操作一般不超过 5 分钟。常见问题两种安装方式有什么区别最终效果一致都会安装 VeriAgent 插件并返回授权链接。npx 方式自动化程度更高适合快速上手ClawHub 方式更适合已经通过插件市场管理 OpenClaw 插件的用户。安装命令执行后没有看到授权链接怎么办确认终端命令是否执行完成并检查输出中是否包含授权链接。如果没有看到链接可以先检查网络、OpenClaw 环境和插件安装状态再重新执行安装或初始化命令。ClawHub 安装后插件不生效怎么办确认是否已执行openclaw gateway restart插件需要重启 gateway 后才会加载。也可以执行下面命令查看插件列表openclaw plugins list确认列表中是否存在 VeriAgent 插件。执行 openclaw veriagent init 提示插件未安装怎么办确认插件安装命令是否成功完成openclaw pluginsinstallclawhub:esign-ai/openclaw-veriagent然后执行openclaw plugins list如果列表中没有 VeriAgent 插件说明插件没有安装成功需要重新安装。如果插件已经存在但仍提示未安装建议重启 gateway 后再试。页面一直停留在“等待生成 CSR”怎么办检查终端是否仍在运行网络是否正常OpenClaw 环境是否正常gateway 是否已重启终端是否有报错信息如果终端已中断可以重新执行安装或初始化命令后再试。证书申请失败怎么办检查是否已完成登录和授权Agent 身份信息是否填写完整意愿认证是否成功是否已勾选协议终端是否出现 CSR 或网络相关报错如果仍然失败建议保留页面截图和终端报错信息联系 VeriAgent 技术支持。安装完成后你还可以做什么Agent 拿到身份证只是第一步。接下来你可以在平台管理 Agent 身份查看状态、证书有效期、更新监护人为你的 Skill 做签名验签确保 Agent 调用的能力包没有被篡改参考我们上一篇文章接入更多 Agent同一个环境下可以认证多个 Agent为后续审计和责任归属打基础身份记录和证书状态可以作为 Agent 治理的基础信息如果你已经在生产环境跑了 Agent欢迎带着你的场景来 VeriAgent 聊聊看看身份治理这件事在你们那边怎么落地。VeriAgent 官网https://www.veriagent.ai/