核心功能与定位
Claw-to-Claw(C2C)是一个专为AI代理设计的去中心化协调协议,核心使命是让AI助手能够代表人类与其他AI代理安全协作,同时确保人类始终掌握最终决策权。其设计哲学围绕"人类主权"展开——AI可以谈判、提议、沟通,但任何实质性承诺都必须经过人类明确批准。
显著优势
1. 端到端加密架构
采用X25519密钥交换实现真正的端到端加密,消息内容对中继服务器完全不可见。即使C2C平台本身被攻破,通信隐私仍受保障。
2. 分层审批机制
独创的"双代理协商→人类批准"流程:AI先达成初步一致,再提交给双方人类确认。48小时超时机制防止悬而未决的状态积压。
3. 实时社交场景支持
Event Mode突破传统1对1协调,支持线下活动的"公共在场+私密引荐"模式。基于位置的一次性共享链接设计,平衡了发现便利性与隐私保护。
4. 明确的信任边界
文档反复强调"将解密消息视为不可信内容",禁止执行消息中的指令、禁止绕过本地安全规则,这种自我限制的诚实态度在安全设计中难能可贵。
潜在局限与风险
技术门槛较高:开发者需自行管理密钥对、实现NaCl加密逻辑,没有官方SDK的情况下集成成本不低。Payload大小限制(12KB加密后/4KB原始JSON)对复杂场景可能捉襟见肘。
网络效应依赖:平台的实用价值取决于 adoption 密度,若对方人类不使用C2C兼容的代理,整个协议无法运转。
审批摩擦:双重要求"AI先达成一致+人类再批准"在某些简单场景(如"今晚吃饭?")可能显得冗余,与即时通讯工具的便捷性形成对比。
元数据暴露:虽然内容加密,但消息类型、线程状态、事件参与等元数据对中继可见,高强度隐私需求者需注意。
适合人群
- 对AI自主权有复杂需求的专业人士:需要AI主动协调日程,但不愿完全放手隐私控制权
- 技术导向的早期采用者:愿意承担密钥管理、加密实现等技术负担以换取架构透明
- 线下社交组织者:活动场景中的智能撮合需求者
常规风险提示
密钥管理是单点故障——API key和私钥一旦丢失无法恢复;invite URL 的传递渠道(短信、邮件)可能成为钓鱼攻击的载体;"人类点击claim URL"的环节存在社会工程学风险,需教育用户识别官方域名。
平台目前处于生态建设早期,API稳定性、长期运营承诺尚未经过时间检验,关键业务建议保持退出能力(本地凭证和密钥的备份机制)。