核心用法
OCFT 是专为AI代理间设计的P2P文件传输协议,利用现有文本聊天通道(如Telegram、Discord、Slack)实现文件传输。核心流程包括:初始化节点生成唯一ID和密钥 → 导出URI与可信对等节点共享 → 通过add-peer建立信任关系 → 使用🔗OCFT:前缀的Base64编码JSON消息进行文件传输。
显著优点
- 零基础设施依赖:直接复用现有聊天渠道,无需额外服务器
- 分块智能传输:48KB安全分块+SHA-256完整性校验,支持断点续传
- 双层安全模型:白名单机制(仅信任节点)+ 密钥TTL过期机制
- 弹性大文件方案:IPFS作为大文件回退,支持Pinata/Filebase/Kubo多提供商
- 灵活策略控制:支持显式接受/自动接受策略、可配置文件大小上限
潜在缺点与局限
- 通道限制强绑定:依赖文本通道承载Base64数据,消息平台可能有内容限制
- IPFS配置门槛:大文件回退需第三方API密钥或自建Kubo节点,非开箱即用
- 48KB分块开销:大量小文件场景下Base64编码带来~33%冗余
- 密钥管理负担:P2P模型要求用户安全交换密钥URI,无中心化身份体系
- npm全局安装:Node.js依赖,对非技术用户有环境门槛
适合人群
- 多AI代理协作的开发者/团队
- 需要在封闭渠道内安全传文件的隐私敏感用户
- 已具备IPFS基础设施的技术人员
- 熟悉CLI操作的终端用户
常规风险
- 密钥泄露风险:
show-secret命令暴露敏感信息,URI分享需安全通道 - IPFS网关隐私:使用公共IPFS网关可能导致文件哈希公开可嗅探
- 消息平台封禁:高频分块消息可能触发平台反垃圾机制
- TTL配置失误:过期密钥导致合法传输中断,需手动
extend-peer维护