Vinculum - Shared Consciousness

核心用法

Vinculum 是一款专为 Clawdbot 设计的多代理协同技能，通过 Gun.js 点对点同步技术构建分布式"共享意识"网络。用户通过 /link relay start 启动中继节点，使用 /link init 创建集体并生成配对码，其他实例通过 /link join <code> 加入。系统支持自动局域网多播发现，配置位于 ~/.config/clawdbot/vinculum.yaml。

显著优点

• 实时无中心化同步：Gun.js 的 P2P 架构消除单点故障，变更毫秒级传播
• 分层数据共享：精细控制共享范围（活动摘要、知识、决策共享；对话、身份凭证本地隔离）
• 去身份保留：每个实例保留独立 SOUL.md 和 USER.md，避免"蜂群思维"同质化
• 即插即用网络：自动多播发现 + 手动中继对等配置，适配局域网多机部署

潜在缺点与局限性

• 网络依赖性强：依赖 8765 端口互通，跨 NAT/防火墙需手动配置中继对等
• Node.js 运行时负担：需 Node 18+ 环境，相比纯 Shell 方案增加资源占用
• 加密细节不透明：文档声明"加密"但未说明具体算法与密钥管理机制
• 冲突解决机制未明：分布式写入场景下的数据一致性策略缺乏说明
• 无权限层级：所有加入成员对等访问共享数据，无细粒度访问控制

适合人群

• 多设备 Clawdbot 用户（工作站 + 服务器 + 边缘设备协同）
• 需要跨实例记忆延续的长期任务场景
• 研究多代理系统的开发者与极客用户
• 本地优先、排斥云端同步的隐私敏感用户

常规风险

• 网络暴露风险：中继端口若暴露于公网，可能成为攻击入口
• 数据污染风险：恶意/故障实例可向集体注入错误记忆或决策
• 依赖维护状态：Koba42 Corp 为小型实体，长期维护可持续性存疑
• 配置泄露风险：配对码在传输过程中可能被网络嗅探截获

核心用法

Vinculum是一款将多个Clawdbot实例链接为"集体意识"的P2P同步Skill。基于Gun.js分布式图数据库，在本地网络内实现实时数据共享。使用流程简洁：启动Relay服务（/link relay start）→ 创建集体（/link init）获取配对码 → 其他实例加入（/link join <code>）。支持自动多播发现、AES-256加密传输，以及活动摘要、习得知识、集体决策三类数据的细粒度共享控制。

显著优点

• 去中心化架构：无单点故障，任何节点离线不影响整体运行
• 本地优先设计：通信限制在LAN，无外网依赖，隐私风险可控
• 加密与可配置性：Gun SEA加密层保护传输，三类数据共享均可独立开关
• 身份隔离：各实例保留独立的SOUL.md和USER.md，仅共享约定的集体数据
• 优雅的进程管理：Relay以守护进程模式运行，支持SIGTERM优雅停止

潜在缺点与局限性

• 网络边界依赖：依赖本地网络连通性，跨广域网需额外配置VPN或端口转发
• 配对码传输风险：加密密钥封装于配对码，需安全渠道分享（非Skill控制范围）
• 数据持久化局限：Gun.js本地存储非事务性，极端情况下可能面临数据一致性挑战
• 社区维护状态：T3来源等级，Koba42 Corp为社区项目，长期支持需自行评估
• 无访问控制粒度：一旦加入集体即共享约定数据，无实例级别的细粒度权限

适合人群

• 多设备Clawdbot用户（工作站+服务器+边缘设备）
• 本地AI Agent实验者与多代理系统研究者
• 重视数据主权、拒绝云端同步的隐私敏感用户
• 团队内部知识共享场景（需配合防火墙规则）

常规风险

| 风险项 | 说明 | 缓解措施 |

|--------|------|----------|

| 局域网暴露 | 端口8765若暴露至公网，可能遭未授权扫描 | 配置iptables限制192.168.0.0/24 |

| 配对码泄露 | 密钥泄露可导致中间人加入集体 | 端到端加密分享，定期轮换 |

| 依赖漏洞 | Gun.js/ws/yaml等存在潜在CVE | 定期`npm audit && npm update` |

| 数据残留 | 离开集体后本地可能残留Gun存储 | 手动清理`~/.local/share/clawdbot/vinculum/` |

安全认证结论

CLS-Certify v2.1.0扫描结论：S级（81分），满足所有安全要求。静态分析85分（无危险函数误用）、依赖审计90分（无已知CVE）、隐私合规85分（数据最小化原则）。三项低风险发现均为声明功能的合法实现，无实际安全漏洞。