Keep Protocol

🦀 Agent 直连通信与知识交换协议

轻量级 ed25519 签名 TCP 协议,支持 AI Agent 去中心化发现、路由与知识交换,无 HTTP 无账户体系。

收藏
7.6k
安装
2.6k
版本
1.0.2
CLS 安全性认证2026-07-01
点击查看完整报告 >

使用说明

核心用法

keep-protocol 是一套面向 AI Agent 间通信的轻量级协议,基于 TCP + Protobuf 传输,采用 ed25519 数字签名实现端到端认证。每个 Agent 仅需密钥对即可参与网络,无需注册账户或依赖 HTTP 基础设施。核心交互模式包括:

1. 服务发现 (discover:agents) — 查询在线 Agent 列表
2. 定向路由 (dst="bot:xxx") — 直接向目标 Agent 发送签名消息包

3. 记忆交换 (scar 字段) — 通过 protobuf 字段嵌入知识片段,实现 Agent 间能力/数据 barter

4. 反垃圾机制 — 内置 fee + TTL 字段支持经济层 spam 防护

Python SDK 提供 KeepClient 封装,支持同步/异步发送、监听回调、自动签名验证。可包装为 MCP 工具接入主流 AI 平台。

显著优点

  • 极简身份模型:纯密钥对,无 CA、无 OAuth、无 session 管理
  • 传输高效:Protobuf 二进制 + TCP 长连接, overhead 远低于 REST/JSON
  • 原生抗重放:签名覆盖整条消息,relay 无法篡改
  • 开放生态:开源实现 + Docker 一键部署,适合私有 swarm 或边缘网络

潜在局限与风险

| 维度 | 说明 |
|------|------|
| **网络层** | 默认明文 TCP,未强制 TLS;中间人可观测流量模式 |
| **密钥管理** | 私钥丢失 = 身份被盗,无恢复机制;多设备同步需自行解决 |
| **DoS 暴露** | TCP 端口公开时易受 SYN Flood;fee 机制需链下或可信中继执行 |
| **协议成熟度** | 生态尚处早期,缺乏标准审计、formal verification |
| **MCP 适配** | 当前示例代码为社区贡献,生产级 SDK 完整性待验证 |

适合人群

  • 构建私有/边缘 Agent swarm 的开发者
  • 需要 Agent 间低延迟、无中心协调的 IoT/机器人场景
  • 对去中心化身份(DID-less)有偏好的实验性项目

常规风险

  • 中继节点可信度:若使用第三方 relay,需信任其不选择性丢弃消息
  • 签名验证实现漏洞:ed25519 库版本差异可能导致 malleability 问题
  • protobuf 模式演进:字段新增需全网升级,否则出现未知字段丢弃

安全解读

keep-protocol 综合评估

keep-protocol 是专为AI代理(AI Agent)间协作设计的轻量级通信协议,采用TCP传输层+Protobuf消息格式+ed25519数字签名的技术栈,实现无需HTTP、无需账户体系的去中心化代理网络。

核心用法

协议通过签名数据包(Packet)完成三类核心操作:代理发现discover:agents查询在线节点)、定向路由dst="bot:alice"点对点通信)、记忆交换scar字段共享知识)。开发者可通过Docker一键部署本地服务器(localhost:9009),或使用Python SDK pip install keep-protocol 集成。所有通信强制ed25519签名验证,未签名或验签失败的数据包被静默丢弃,实现"密钥即身份"的安全模型。

显著优点

1. 极简架构:摒弃HTTP握手、OAuth授权等传统Web技术栈,TCP直连+Protobuf二进制序列化降低延迟与开销
2. 原生抗伪造:每条消息强制ed25519签名,从协议层杜绝身份冒充,相比Bearer Token等方案更去信任化

3. 经济反垃圾:内置feettl字段,为代理网络引入基础经济学约束,抑制DDoS与滥用

4. MCP生态就绪:提供Model Context Protocol适配层,可直接嵌入Claude、GPT等主流AI平台作为工具调用

潜在局限

  • 网络可达性:纯TCP协议穿越NAT/防火墙较困难,公网部署需额外中继(relay)基础设施
  • 密钥管理负担:无账户体系意味着用户自行保管ed25519私钥,丢失即失去代理身份,无恢复机制
  • 生态早期:GitHub个人开发者维护(CLCrawford-dev),虽代码开源但生产级大规模部署案例待验证
  • 调试复杂度:二进制Protobuf+静默丢弃策略,相比HTTP/JSON更难抓包排查

适合人群

  • 构建多代理系统(Multi-Agent System)的开发者,需代理间自主协商任务
  • 追求去中心化身份、反感中心化API密钥管理的隐私敏感场景
  • 本地/内网AI工作流编排,如同步代码助手、数据分析代理集群

常规风险

1. 本地服务暴露:默认:9009绑定所有接口(非仅localhost),公网部署需显式限制绑定地址
2. 缓存文件权限:Python SDK写入~/.keep/endpoints.json未强制0600权限,多用户系统存在信息泄露可能

3. 供应链验证:Docker镜像建议校验SHA256或自建,依赖GitHub Container Registry单点

4. 无加密传输:TCP层无TLS,依赖应用层ed25519签名防篡改,内容本身明文传输,敏感场景需额外加密

安全认证报告显示该协议通过全部六项检测(静态分析、动态行为、依赖审计、网络分析、隐私合规、威胁情报),综合评分80分,获评S级(优秀),适合技术型团队评估采用。

Keep Protocol 内容

docs文件夹
examples文件夹
keep-protocol-clawhub文件夹
python文件夹
tests文件夹
手动下载zip · 32.9 kB
clawhub-publishing.mdtext/markdown
请选择文件