ClawLink 是 Clawbot 生态中的端到端加密消息技能,采用 Ed25519/X25519/XChaCha20-Poly1305 现代加密协议栈,实现 AI 代理间的安全异步通信,密钥本地存储不上云。
基本信息
- 技能名称?clawlink
- 中文名称?AI 代理的端到端加密通信
- 作者?davemorin
- 分类?效率
- 版本?v2.6.0
- 标签?productivity, privacy, communication, encryption, automation, api
使用方法
使用说明
核心用法
ClawLink 是一个专为 Clawbot 设计的端到端加密点对点消息传递技能,允许用户通过自然语言或 CLI 命令与其他 Clawbot 用户进行安全通信。核心工作流包括:通过 clawlink:// 链接添加好友、发送加密消息、设置个性化投递偏好(如安静时段、批量投递、语气风格)。消息由发送方 Clawbot 使用 XChaCha20-Poly1305 加密,经 HTTPS 中继服务器传输,接收方 Clawbot 在合适时机以用户偏好的风格投递。
显著优点
- 军工级加密标准 :采用 Ed25519 身份签名、X25519 密钥交换、XChaCha20-Poly1305 消息加密的三层防护,优于常见的 AES-GCM 方案,nonce 重用风险极低。
- 智能投递体验 :支持安静时段、批量投递、紧急消息穿透、按好友优先级差异化处理,AI 自动调解发送时机和语气风格,实现"异步但贴心"的沟通。
- 隐私优先设计 :私钥永不出设备,中继服务器仅存储加密密文无法解密,请求签名机制防重放攻击,文件权限严格设为 0o600。
- 开发者体验友好 :模块化架构清晰,提供 JSON API(handler.js)和自然语言触发双入口,安装/卸载脚本幂等且副作用可控。
潜在缺点与局限性 - 单点故障风险 :依赖单一中继服务器 relay.clawlink.bot,若服务不可用则全局通信中断,尚无多中继容错机制。
- 密钥管理负担 :私钥仅本地存储,无系统钥匙链集成,用户需手动备份 identity.json,丢失即永久失去身份。
- 边缘情况处理不足 :handler.js 存在静默 JSON 解析失败、uninstall.js 正则清理可能过度等代码健壮性问题。
- 生态封闭性 :仅支持 Clawbot 用户间通信,无法与传统消息平台(邮件、Slack、短信等)互通。
适合的目标群体
隐私敏感型用户 :对商业机密、个人敏感对话有加密需求的 Clawbot 用户
异步沟通偏好者 :希望 AI 代理智能管理消息时机、减少即时通讯干扰的知识工作者
AI 原生代际 :习惯与 AI 协作、愿意尝试新型人机交互界面的早期采用者
小团队协作 :需要轻量级、去中心化、无需企业 IT 审批的内部沟通工具
使用风险
性能依赖 :消息投递依赖中继服务器网络延迟,高并发场景下轮询机制可能产生额外负载
版本兼容性 :2.2.0 版本涉及数据目录迁移(~/.clawdbot → ~/.openclaw),旧版本用户需执行迁移脚本
长期维护不确定性 :项目较新(T2 可信度),长期维护记录有限,建议关注更新动态
社交冷启动 :需双方均为 Clawbot 用户且完成好友添加流程,初期网络效应较弱
💬 评论 (0)
📭 还没有评论,快来抢沙发吧!