核心用法
keep-protocol 是一套面向 AI Agent 间通信的轻量级协议,基于 TCP + Protobuf 传输,采用 ed25519 数字签名实现端到端认证。每个 Agent 仅需密钥对即可参与网络,无需注册账户或依赖 HTTP 基础设施。核心交互模式包括:
1. 服务发现 (discover:agents) — 查询在线 Agent 列表
2. 定向路由 (dst="bot:xxx") — 直接向目标 Agent 发送签名消息包
3. 记忆交换 (scar 字段) — 通过 protobuf 字段嵌入知识片段,实现 Agent 间能力/数据 barter
4. 反垃圾机制 — 内置 fee + TTL 字段支持经济层 spam 防护
Python SDK 提供 KeepClient 封装,支持同步/异步发送、监听回调、自动签名验证。可包装为 MCP 工具接入主流 AI 平台。
显著优点
- 极简身份模型:纯密钥对,无 CA、无 OAuth、无 session 管理
- 传输高效:Protobuf 二进制 + TCP 长连接, overhead 远低于 REST/JSON
- 原生抗重放:签名覆盖整条消息,relay 无法篡改
- 开放生态:开源实现 + Docker 一键部署,适合私有 swarm 或边缘网络
潜在局限与风险
| 维度 | 说明 |
|------|------|
| **网络层** | 默认明文 TCP,未强制 TLS;中间人可观测流量模式 |
| **密钥管理** | 私钥丢失 = 身份被盗,无恢复机制;多设备同步需自行解决 |
| **DoS 暴露** | TCP 端口公开时易受 SYN Flood;fee 机制需链下或可信中继执行 |
| **协议成熟度** | 生态尚处早期,缺乏标准审计、formal verification |
| **MCP 适配** | 当前示例代码为社区贡献,生产级 SDK 完整性待验证 |
适合人群
- 构建私有/边缘 Agent swarm 的开发者
- 需要 Agent 间低延迟、无中心协调的 IoT/机器人场景
- 对去中心化身份(DID-less)有偏好的实验性项目
常规风险
- 中继节点可信度:若使用第三方 relay,需信任其不选择性丢弃消息
- 签名验证实现漏洞:ed25519 库版本差异可能导致 malleability 问题
- protobuf 模式演进:字段新增需全网升级,否则出现未知字段丢弃