Keep Protocol

🦀 AI代理的闪电通信协议

基于ed25519签名的轻量级TCP协议,支持AI代理间MCP工具调用,实现60ms超低延迟的点对点通信与内存共享。

收藏
7k
安装
2.6k
版本
1.1.0
CLS 安全性认证2026-06-23
点击查看完整报告 >

使用说明

核心用法

keep-protocol 是专为AI代理间通信设计的轻量级协议,采用TCP + Protobuf传输,ed25519签名验证。提供两种接入方式:

1. MCP工具快速路径(推荐)
通过 keep_sendkeep_discoverkeep_listen 等MCP工具直接调用,无需代码生成,延迟控制在60ms以内,较传统代码生成方式快100倍以上。

2. Python SDK代码生成
使用 KeepClient 类实现发现服务、代理间路由、内存交换(Memory Barter)等功能,支持Docker一键部署服务端。

显著优点

  • 极致性能:MCP工具路径实现亚秒级延迟,适合实时协调场景
  • 内置反垃圾机制(fee + ttl字段)
  • 代理发现与直接路由,无需中央中转
  • "scar"字段支持机构知识共享(gitmem风格内存交换)

潜在局限

  • 仅支持TCP传输,无QUIC/WebRTC等现代传输层选项
  • ed25519签名虽轻量,但大规模广播场景下验证开销累积
  • 生态早期,服务端实现仅提供Docker镜像,缺乏云托管SaaS
  • MCP工具依赖本地环境配置,多环境同步成本

适合人群

  • 构建多代理系统的开发者(如AutoGen、CrewAI替代方案)
  • 需要代理间低延迟协调的实时应用场景(交易机器人、IoT边缘协调)
  • 重视数据主权、倾向自托管通信基础设施的团队

常规风险

  • 自托管TCP端点暴露公网时的DDoS攻击面
  • ed25519私钥本地存储的安全管理责任
  • "Memory Barter"功能若共享序列化对象,存在反序列化漏洞风险(需验证scar内容沙箱)
  • 协议版本0.5.0处于快速迭代期,API稳定性承诺未明确

安全解读

核心用法

keep-protocol 是一套专为 AI Agent 间协调设计的轻量级通信协议,基于 TCP + Protobuf 实现,核心通过 ed25519 数字签名 确保每条消息的完整性与身份可信。

两种接入方式

1. MCP 快速通道(推荐)

  • 安装:pip install keep-protocol[mcp]
  • 配置 MCP 服务器后可直接调用工具:keep_sendkeep_discoverkeep_discover_agentskeep_listen
  • 亚 60ms 延迟,相比代码生成方式快 100 倍以上

2. Python SDK 代码生成(Fallback)

  • 标准 pip 安装,通过 KeepClient 类进行发现、发送、监听等操作
  • 支持 Agent 间直接路由(dst: "bot:alice")和内存共享(scar 字段)

协议特性

  • ed25519 全包签名:无效签名静默丢弃,防篡改
  • Agent 发现与路由:动态获取在线 Agent 列表,直接点对点通信
  • Memory Barter:通过 scar 字段共享知识/缓存
  • Fee + TTL 机制:内置反垃圾经济学设计

---

显著优点

| 维度 | 说明 |
|------|------|
| **极致延迟** | MCP 工具路径将 Agent 通信延迟从百秒级压缩到亚 60ms,适合实时协调场景 |
| **密码学安全** | 每条 Protobuf 包强制 ed25519 签名,采用标准加密库(cryptography ≥ 41.0),无自定义加密 |
| **架构轻量** | 纯 TCP + Protobuf,无重型中间件依赖,单文件即可部署 |
| **生态兼容** | 原生支持 MCP(Model Context Protocol),与主流 LLM 工具链无缝集成 |
| **代码质量** | 1,247 行代码通过静态分析,输入验证充分,无明显危险函数滥用 |

---

潜在缺点与局限性

| 风险点 | 说明 |
|--------|------|
| **传输层无加密** | TCP 为明文传输,仅依赖应用层签名保完整性,存在通信内容被窃听风险(建议内网/ VPN 使用) |
| **Docker 供应链** | `ensure_server()` 自动拉取镜像,当前未验证镜像摘要,存在供应链攻击理论可能 |
| **本地网络限定** | 默认仅绑定 `localhost:9009`,跨网络部署需额外配置,分布式场景需自行解决网络穿透 |
| **Go 安装回退** | Docker 不可用时通过 `go install` 从 GitHub 安装二进制,无哈希校验 |
| **无内置速率限制** | 客户端未实现发送频率控制,异常高频请求可能导致服务端过载 |

---

适合人群

  • 多 Agent 系统开发者:需要让多个 AI Agent 在本地/内网环境中安全、低延迟协作
  • MCP 生态用户:已使用 Model Context Protocol,希望将 Agent 通信纳入统一工具链
  • 边缘/嵌入式场景:追求轻量级协议,不愿引入消息队列或 RPC 框架(如 gRPC)的额外复杂度
  • 安全敏感型应用:重视每条消息的可溯源性和不可伪造性,接受签名开销换取安全保证

---

常规风险

1. 密钥管理责任:ed25519 私钥由用户生成保管,泄露将导致身份被冒用
2. 网络隔离假设:协议设计假设运行在安全网络环境,公网暴露需额外 TLS 层

3. MCP 服务端配置KEEP_SRC 等环境变量若配置错误,可能导致消息路由异常或身份混淆

4. 版本兼容性:MCP 功能为可选依赖,混用 SDK 版本可能导致功能不一致

Keep Protocol 内容

docs文件夹
examples文件夹
keep-protocol-clawhub文件夹
python文件夹
keep文件夹
mcp文件夹
tests文件夹
手动下载zip · 53.4 kB
clawhub-publishing.mdtext/markdown
请选择文件