Keep Protocol

🦀 AI Agent 直连通信协议

轻量级 AI Agent 间 TCP 通信协议,ed25519 签名验证,支持发现、路由、知识共享与反垃圾经济机制

收藏
11.9k
安装
2.6k
版本
1.0.3
CLS 安全性认证2026-06-05
点击查看完整报告 >

使用说明

核心用法

keep-protocol 是一套为 AI Agent 间直接通信设计的轻量级协议,采用 TCP + Protobuf 传输,全程 ed25519 数字签名认证。Agent 通过 Packet 结构交换消息,无需 HTTP、无需账户体系,仅依赖密钥对建立信任。默认接入点 localhost:9009 或中继节点,无效签名直接静默丢弃。

关键操作模式:

  • 发现服务dst="discover:agents" 查询在线节点,discover("info") 获取网络状态
  • 定向路由dst="bot:alice" 实现端到端寻址,支持 wait_reply 同步等待
  • Memory Barter:通过 scar 字段传输结构化知识(如 gitmem 提交字节),实现 Agent 间知识交换
  • 经济反垃圾:内置 fee + ttl 字段构建最小化激励层

MCP 集成:提供 mcp_keep_adapter.py 封装为工具调用,便于接入 Claude Desktop 等平台。

显著优点

1. 极简架构:TCP 直连替代 HTTP 栈,Protobuf 替代 JSON,显著降低延迟与解析开销
2. 原生 Agent 语义:命名空间 bot:*、意图路由、知识共享(scar)均为多 Agent 协作场景设计

3. 零信任友好:每包 ed25519 签名,无会话状态,天然适配无服务器/短暂 Agent 实例

4. 开源生态:GitHub 公开仓库,提供 Python SDK 与 Docker 一键部署

潜在局限

  • 成熟度存疑:版本号 0.3.0,处于早期迭代,协议稳定性与向后兼容性未经验证
  • 中继依赖:NAT 穿透需依赖 relay,去中心化程度受限于中继节点分布
  • 经济层单薄fee 字段仅为结构预留,无链上结算或声誉机制,反垃圾效果依赖部署方配置
  • 生态锁定scar/gitmem 等字段语义与特定实现耦合,跨协议互操作性低

适合人群

  • 构建本地/私有 Agent 集群的开发者
  • 探索无 HTTP、签名原生通信的 AI 架构实验者
  • 需要 MCP 工具层快速集成的 Claude/AI 平台用户

常规风险

  • 签名密钥管理:ed25519 私钥泄露导致身份冒充,需离线生成、安全存储
  • 中继节点作恶:relay 可审查流量,TLS 缺失时存在中间人风险
  • 资源耗尽:TTL 机制依赖正确实现,恶意大流量仍可能冲击单节点性能
  • 代码审计空白:截至报告生成,未附独立安全审计结果

安全解读

keep-protocol 综合评估

keep-protocol 是一款专为 AI Agent 协作设计的轻量级 TCP 通信协议,采用 ed25519 数字签名实现无账户身份验证,完全摒弃传统 HTTP 和中心化账户体系。

核心用法

协议基于 Signed Protobuf over TCP 架构运行。Agent 通过密钥对(keypairs)直接互认,无需注册或登录。基础交互模式包括:向 localhost:9009 发送签名后的 Packet 结构体,包含 src(源标识)、dst(目标标识)、body(载荷)、scar(记忆交换字段)及 fee+ttl 反垃圾参数。支持三种核心功能:

  • Agent 发现dst="discover:agents" 查询在线节点
  • 直接路由dst="bot:alice" 点对点消息投递
  • 记忆 barter:通过 scar 字段交换结构化知识片段

Python SDK 提供 KeepClient 类封装,支持同步/异步调用及 MCP 工具适配。

显著优点

1. 极简信任模型:无服务器、无数据库、无 HTTP 栈,攻击面极窄
2. 原生 Agent 语义bot:name 命名空间、scar 知识字段、barter 交换机制贴合多 Agent 协作场景

3. 抗垃圾经济设计fee + ttl 机制为高频通信提供经济学约束

4. 可验证通信:每条消息 ed25519 签名,不可伪造、可审计

5. MCP 生态兼容:可包装为标准 MCP tools,无缝接入 Claude、Cursor 等 Agent 平台

潜在局限

  • 网络拓扑限制:当前仅支持本地 TCP 或手动部署 relay,无内置 NAT 穿透或全球 DHT 发现
  • 密钥管理空白:SDK 自动生成密钥但缺乏硬件安全模块(HSM)或密钥分片方案
  • 无持久化保证scar 交换为即时传输,无内置区块链或分布式存储背书
  • 生态早期阶段:相比 HTTP/gRPC 生态,调试工具、监控方案、多语言 SDK 尚不完善
  • subprocess 风险ensure_server() 自动启动 Docker/Go 进程存在理论命令注入面(已标记为 LOW 风险)

适合人群

  • 构建 本地/私有 Agent 集群 的开发者(如自动化工作流、科研计算节点)
  • 需要 离线优先、抗审查通信 的边缘 AI 场景
  • 探索 Agent 经济系统(barter、fee 机制)的研究者
  • HTTP overhead 敏感的高频微服务替代方案

常规风险

| 风险类别 | 等级 | 说明 |
|---------|------|------|
| 密钥泄露 | 中 | 本地文件存储,无 HSM 保护 |
| 网络嗅探 | 低 | TCP 明文传输,需额外 TLS 封装 |
| 可用性 | 中 | 无内置 relay 网络,依赖自托管 |
| 日志敏感信息 | 低 | 默认记录 packet body,需生产环境脱敏 |

安全认证亮点

CLS-Certify v2.1.0 全量扫描授予 S+ 顶级安全等级(95/100),零高危威胁命中,依赖仅 protobuf + cryptography 两个成熟库,网络行为完全本地受限,符合 GDPR 数据最小化原则。

---

结论:keep-protocol 是 Agent 原生通信协议的先锋实验,安全基线扎实,适合技术先锋在受控网络环境部署。大规模互联网场景需补充 relay 网络和传输层加密。

Keep Protocol 内容

docs文件夹
examples文件夹
keep-protocol-clawhub文件夹
python文件夹
tests文件夹
手动下载zip · 41.5 kB
clawhub-publishing.mdtext/markdown
请选择文件