核心用法
keep-protocol 是一套专为 AI Agent 间协调设计的轻量级通信协议,基于 TCP + Protobuf 实现,核心通过 ed25519 数字签名 确保每条消息的完整性与身份可信。
两种接入方式
1. MCP 快速通道(推荐)
- 安装:
pip install keep-protocol[mcp] - 配置 MCP 服务器后可直接调用工具:
keep_send、keep_discover、keep_discover_agents、keep_listen - 亚 60ms 延迟,相比代码生成方式快 100 倍以上
2. Python SDK 代码生成(Fallback)
- 标准 pip 安装,通过
KeepClient 类进行发现、发送、监听等操作 - 支持 Agent 间直接路由(
dst: "bot:alice")和内存共享(scar 字段)
协议特性
- ed25519 全包签名:无效签名静默丢弃,防篡改
- Agent 发现与路由:动态获取在线 Agent 列表,直接点对点通信
- Memory Barter:通过
scar 字段共享知识/缓存 - Fee + TTL 机制:内置反垃圾经济学设计
---
显著优点
| 维度 | 说明 |
|------|------|
| **极致延迟** | MCP 工具路径将 Agent 通信延迟从百秒级压缩到亚 60ms,适合实时协调场景 |
| **密码学安全** | 每条 Protobuf 包强制 ed25519 签名,采用标准加密库(cryptography ≥ 41.0),无自定义加密 |
| **架构轻量** | 纯 TCP + Protobuf,无重型中间件依赖,单文件即可部署 |
| **生态兼容** | 原生支持 MCP(Model Context Protocol),与主流 LLM 工具链无缝集成 |
| **代码质量** | 1,247 行代码通过静态分析,输入验证充分,无明显危险函数滥用 |
---
潜在缺点与局限性
| 风险点 | 说明 |
|--------|------|
| **传输层无加密** | TCP 为明文传输,仅依赖应用层签名保完整性,存在通信内容被窃听风险(建议内网/ VPN 使用) |
| **Docker 供应链** | `ensure_server()` 自动拉取镜像,当前未验证镜像摘要,存在供应链攻击理论可能 |
| **本地网络限定** | 默认仅绑定 `localhost:9009`,跨网络部署需额外配置,分布式场景需自行解决网络穿透 |
| **Go 安装回退** | Docker 不可用时通过 `go install` 从 GitHub 安装二进制,无哈希校验 |
| **无内置速率限制** | 客户端未实现发送频率控制,异常高频请求可能导致服务端过载 |
---
适合人群
- 多 Agent 系统开发者:需要让多个 AI Agent 在本地/内网环境中安全、低延迟协作
- MCP 生态用户:已使用 Model Context Protocol,希望将 Agent 通信纳入统一工具链
- 边缘/嵌入式场景:追求轻量级协议,不愿引入消息队列或 RPC 框架(如 gRPC)的额外复杂度
- 安全敏感型应用:重视每条消息的可溯源性和不可伪造性,接受签名开销换取安全保证
---
常规风险
1. 密钥管理责任:ed25519 私钥由用户生成保管,泄露将导致身份被冒用
2. 网络隔离假设:协议设计假设运行在安全网络环境,公网暴露需额外 TLS 层
3. MCP 服务端配置:KEEP_SRC 等环境变量若配置错误,可能导致消息路由异常或身份混淆
4. 版本兼容性:MCP 功能为可选依赖,混用 SDK 版本可能导致功能不一致