2025年12月15日，agno 发布了最新版本 v2.3.13。此次更新在功能与安全层面都有显著提升，尤其是为 AgentOS 引入了 基于角色的访问控制（RBAC） 机制，为系统安全和资源管理带来了更强的灵活性与可扩展性。

一、主要新特性

1. AgentOS Role-Based Access Control (RBAC)

本次版本最大的亮点是 AgentOS 支持了 RBAC 权限控制。通过该机制，可以在自动或手动配置下使用 JWT（JSON Web Token） 进行基于授权范围的访问控制。

RBAC 相关功能包括：

全局 JWT 验证机制

所有访问 AgentOS 的流量都需要携带签名的 JWT Token，包含正确的用户权限范围（Scopes），系统会基于该 Token 进行验证与授权。

按端点授权控制

管理员可以根据 JWT Token 中的权限范围，定义各端点（endpoint）的访问策略。是否允许访问某个接口，将根据配置的 Scope 自动判断并执行。

按代理资源控制

RBAC 还允许通过配置特定的资源访问范围（如 agents:my-agent:read）来控制可使用的 Agent。例如：

调用 POST /agents/my-agent/runs 时可以精确控制哪些用户能运行特定的 Agent。

调用 GET /agents 或 GET /agents/{id} 时可控制返回哪些 Agent 数据。

此机制实现了对用户可 使用与查看哪些 Agent、团队及工作流（Workflow） 的完全控制，安全性与精细化管理能力显著提升。

此外，AgentOS UI 将在未来几天内发布兼容版本，以支持该 RBAC 功能的可视化配置与使用。

二、JWTMiddleware 类更新说明

在 JWTMiddleware 中进行了重要调整：

secret_key 已弃用

原有参数仍受支持，但建议使用新的参数 verification_keys=[...] 进行配置，以便支持更安全的密钥验证机制。

默认算法更新

默认算法由 HS256 修改为 RS256，采用非对称加密形式，更适合生产环境中的安全验证需求。

这一变化将使 AgentOS 在安全性方面与主流标准接轨，同时简化了分布式系统中多节点验证的部署。

三、其他更新与修复

修复 Redis 中的 Reranker 分配问题。

重构知识内容新增逻辑，改为同步方式以提升稳定性。

修复搜索查询在引用（citations）处理上的异常。

发布稳定版本 2.3.13。

四、总结

代码地址：github.com/agno-agi/agno

agno v2.3.13 是一次重要的安全与架构升级版本。随着 AgentOS RBAC 的加入，开发者与团队可以实现更细粒度的权限控制、更安全的用户验证流程以及更可控的 Agent 资源管理。