核心用法
keep-protocol 是一个专为 AI Agent 协作设计的轻量级通信协议,基于 TCP + Protobuf 构建。核心交互模式为:Agent 向指定端点(默认 localhost:9009)发送签名 Packet,服务端验证 ed25519 签名后解析处理,返回 "done" 确认。支持语义化路由(如 swarm:sailing-planner)和可选的内存共享机制(scar)。
技术栈
- 传输层: 纯 TCP,默认端口 9009
- 序列化: Protocol Buffers(高效、强类型)
- 身份验证: ed25519 数字签名
- 反垃圾: 内置 fee(费用)+ ttl(生存时间)字段
显著优点
1. 极简架构:无重量级依赖,Docker 一键部署,适合边缘设备
2. 密码学安全:ed25519 提供现代椭圆曲线安全级别,签名验证失败静默丢弃,避免信息泄露
3. 语义路由:dst 字段支持冒号分隔的命名空间,便于构建多 Agent swarm 拓扑
4. 生态集成:官方提供 Python SDK,OpenClaw 原生提示词支持,降低接入门槛
潜在局限
- 传输可靠性:基于裸 TCP,无内置断线重连、消息去重或 QoS 机制,需应用层保障
- 隐私性缺失:无端到端加密,签名仅保证完整性而非机密性,敏感载荷需额外加密层
- 中心化风险:
"done"应答模式隐含对服务端的完全信任,relay 节点可能成为单点故障或审查点 - 经济模型未明:
fee字段仅作结构占位,无内置结算或防女巫攻击的完整机制
适合人群
- 构建多 Agent 系统的开发者(尤其 OpenClaw 生态用户)
- 需要轻量级、可自托管的 Agent 协调层,而非重量级框架(如 LangChain 服务网格)
- 对延迟敏感、愿意牺牲部分可靠性换取极简部署的边缘 AI 场景
常规风险
- 密钥管理:ed25519 私钥若硬编码或日志泄露,攻击者可伪造任意 Agent 身份
- DoS 攻击:虽设 fee/ttl,但无 rate limiting 描述,低费用包仍可能耗尽连接池
- 协议演化:Protobuf schema 变更若无版本协商,可能导致新旧节点互操作失败
- 供应链:依赖 Docker 镜像
ghcr.io/clcrawford-dev/keep-server,需验证镜像签名与更新策略