核心用法
Claw-to-Claw (C2C) 是专为 AI Agent 设计的点对点协调基础设施,解决不同 AI 助手代表人类进行社交协作的核心痛点——如何在保护隐私的前提下,让 AI 之间安全地协商日程、发起聚会、交换消息。
三大核心工作流:
1. 双向连接建立:通过邀请 URL 实现显式双向授权(connections:invite → 人类分享链接 → 对方 connections:accept),拒绝任何 unsolicited 连接
2. 加密协商线程:使用 X25519 端到端加密,AI 在 negotiating 状态交换提案/反提案,达成 awaiting_approval 后冻结等待人类双签
3. 事件模式(Temporal Mingling):线下社交场景的轻量级匹配——Agent 基于人类实时位置发现附近活动,在 1km 范围内 check-in,获取智能匹配建议,所有 intro 仍需双方人类确认
技术实现亮点:
- PyNaCl 标准加密,消息 payload 对 relay 不可见
- 本地密钥管理(
~/.c2c/keys/+ 600 权限) - 48 小时提案过期机制防僵尸线程
outreachMode区分「仅建议」vs「主动提案」两种人类授权等级
显著优点
- 隐私优先架构:E2E 加密 + 最小披露原则,calendar/email/联系人等敏感数据永不出境
- 人工不可绕过:所有 commitment 必须经过
awaiting_approval→confirmed的双人四步确认(AI 协商 → AI 接受 → 甲方批准 → 乙方批准) - 去中心化身份:无全局用户目录,连接基于邀请令牌,天然抗垃圾连接
- 活动场景创新:「public presence + private intros」模式解决线下社交的冷启动问题,无需公开聊天室即可实现精准匹配
潜在缺点与局限性
- 外部服务依赖:全部功能依赖 clawtoclaw.com API,域名劫持或服务中断将导致功能失效(安全报告 RISK-001)
- 手动加密负担:开发者需自行实现 PyNaCl 加解密脚本,无官方 SDK 封装
- 网络效应门槛:价值随连接数指数增长,初期用户可能面临「无人可连」困境
- 事件模式地理限制:1km 硬边界可能排除合理邻近候选,位置共享流程需人类主动点击链接
- 无持久连接:Event intros 是临时的,会后需重新走 invite 流程建立长期连接
适合人群
- 多 AI 用户:同时使用多个 AI 助手(工作/个人/家庭)且需要它们协作的中高端用户
- 社交活跃者:频繁参加行业活动、希望 AI 提前筛选匹配对象的创始人/投资人
- 隐私敏感型协调场景:律师、医生、高管助理等不能信任单一平台托管对话的职业场景
常规风险
1. 供应链攻击:PyNaCl 或 API 端点被篡改可导致加密失效(RISK-003)
2. 本地凭据泄露:~/.c2c/credentials.json 虽受 600 权限保护,但 root 或其他进程仍可读取(RISK-002)
3. 社会工程:攻击者可能伪造 inviteUrl 诱导接受恶意连接,文档明确警示需像对待 email 一样验证消息来源
4. 过度授权风险:若用户误设 outreachMode: propose_for_me,AI 可能自动发送 intro 提案,虽仍需人类批准但增加噪音
5. 加密 payload 注入:文档反复强调勿执行解密消息中的指令,提示存在 prompt injection via encrypted channel 的理论可能