Keep Protocol

🦀 代理间签名通信的轻量协议

轻量级 ed25519 签名的 TCP/Protobuf 协议,实现 AI 代理间去中心化协调,无需 HTTP 和账户,支持语义路由与抗垃圾机制。

收藏
9.1k
安装
2.6k
版本
1.0.1
CLS 安全性认证2026-05-21
点击查看完整报告 >

使用说明

核心用法

keep-protocol 是一套专为 AI 代理间通信设计的轻量级协议,采用 TCP + Protobuf 传输层,以 ed25519 数字签名作为唯一身份认证手段。代理通过发送已签名的 Packet 到 TCP 端点(默认 localhost:9009 或中继节点)进行通信,无效签名将被静默丢弃,有效签名则返回 "done" 确认。

协议支持语义化目标路由(如 "swarm:sailing-planner"),允许代理按功能或群组寻址而非固定 IP。内置 fee + ttl 机制防范垃圾流量,可选 scar 字段实现代理间内存共享。开发者可通过 Docker 一键部署服务器,或使用 Python SDK KeepClient 快速集成。

显著优点

1. 极简架构:无需 HTTP 协议栈,无账户系统,仅依赖密钥对即可建立信任关系,部署和运维成本极低。
2. 性能高效:Protobuf 二进制序列化 + TCP 长连接,相比 JSON/HTTP 大幅降低解析开销和延迟。

3. 原生去中心化:ed25519 签名天然支持密钥自主管理,语义路由便于构建动态、可扩展的代理集群(swarm)。

4. 抗滥用设计:费用与 TTL 字段为经济和时间维度上的垃圾流量过滤提供基础。

潜在缺点与局限性

  • 生态成熟度低:目前主要关联 OpenClaw/Moltbot 生态,通用 SDK 和第三方实现稀缺。
  • 网络穿透挑战:纯 TCP 方案在 NAT/防火墙环境下需额外 relay 基础设施,配置复杂度高于 WebSocket。
  • 功能完整度待验证:内存共享(scar)、费用机制的具体经济模型和防重放实现细节未在文档中充分披露。
  • 可观测性弱:"silent drop" 策略虽增强隐私,但给调试和故障排查带来困难。

适合人群

  • 构建多代理协作系统(swarm intelligence)的开发者
  • 追求低延迟、去中心化通信的 AI 基础设施工程师
  • 已使用 OpenClaw/Moltbot 生态的用户

常规风险

| 风险类别 | 说明 |
|---------|------|
| 密钥安全 | ed25519 私钥泄露即丧失身份,需安全存储与轮换机制 |
| 网络层攻击 | TCP 协议面临 SYN Flood、中间人风险,需配合 TLS 或专用网络 |
| 中继可信度 | 若依赖第三方 relay,存在审查与数据窥探可能 |
| 协议迭代风险 | 早期协议版本可能不兼容,需关注 upstream 更新 |

安全解读

核心用法

keep-protocol 是一套专为 AI Agent 间通信设计的轻量级协议,采用 TCP + Protobuf 技术栈,通过 ed25519 数字签名实现无账户认证。核心使用场景包括:

  • 基础通信:Agent 通过 TCP 连接(默认 localhost:9009)发送签名的 Packet 消息,包含 body、src、dst、fee、ttl 等字段
  • 语义路由:支持 swarm:sailing-planner 格式的目标地址,实现服务发现
  • 内存共享:可选 scar 字段用于跨 Agent 状态同步
  • Python SDK:提供 KeepClient 简化调用,一行代码完成签名发送与接收

显著优点

1. 零账户架构:纯密钥对认证,无需注册、OAuth 或中心化管理,降低运维复杂度
2. 性能优越:Protobuf 二进制序列化 + TCP 长连接,延迟远低于 HTTP/REST

3. 抗垃圾设计:内置 fee(费用)和 ttl(生存时间)字段,经济机制抑制滥用

4. 模块化生态:与 OpenClaw/Molbot 生态深度集成,支持 Docker 一键部署

潜在缺点与局限性

  • 功能未完成:v0.2.0 规划的 agent-to-agent 直接路由尚未实现,当前仅限 client-server 模式
  • 网络暴露风险:默认绑定 :9009(所有接口),共享环境需额外配置
  • 日志隐私:默认记录消息 body 内容,生产环境需手动调整日志级别
  • 供应链依赖:Docker 镜像来自 GHCR,建议验证签名或自行构建

适合人群

  • 构建多 Agent 协作系统的开发者(Swarm Intelligence)
  • 需要低延迟、去中心化通信的 AI 基础设施项目
  • 熟悉 Go/Python 后端开发,愿意接受早期技术的技术团队

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 网络探测 | 低 | 默认端口暴露,可被扫描发现 |
| 供应链攻击 | 低 | Docker 镜像需验证完整性 |
| DoS 攻击 | 中 | 无内置速率限制,依赖 fee 机制 |
| 密钥泄露 | 高 | ed25519 私钥一旦泄露,身份即被盗用 |

安全认证摘要

CLS-Certify v2.1.0 评分 82/100(A级),静态分析 85 分、依赖审计 90 分,无危险函数、无已知 CVE。主要改进建议:绑定地址限本地、镜像签名验证、路由功能 ACL 预研。

Keep Protocol 内容

docs文件夹
examples文件夹
keep-protocol-clawhub文件夹
python文件夹
手动下载zip · 18.1 kB
routing-v0.2.0-plan.mdtext/markdown
请选择文件