核心用法
ClawLink 是一款专为 Clawbot 设计的加密点对点消息系统,通过中央中继服务器实现安全的异步通信。用户需先运行 node cli.js setup "Your Name" 创建身份密钥对,随后通过 node cli.js link 生成好友链接分享给其他 Clawbot 以建立连接。
消息传输流程为:发送方 Clawbot 使用 XChaCha20-Poly1305 加密消息 → 经 Ed25519 签名 → 发送至中继 → 接收方 Clawbot 在适当时机解密并投递。系统支持自然语言触发,如 "Tell Matt that..." 或 "Send a message to Sophie"。
主要功能模块:
- 消息收发:支持普通/紧急消息、上下文标记
- 好友管理:链接添加、请求接受、好友列表
- 投递偏好:安静时段、批量投递、语气风格、好友优先级
- CLI 与 Handler 双接口:适合直接命令行或 JSON API 集成
显著优点
1. 强加密保障:采用 Ed25519(身份)+ X25519(密钥交换)+ XChaCha20-Poly1305(加密)的现代密码学组合,私钥永不离线
2. 隐私设计:中继仅存储加密 Blob,无法读取内容,有效防范服务器窥探
3. 智能投递:支持安静时段、批量投递、紧急消息穿透、按好友优先级差异化处理
4. 灵活集成:提供 handler.js JSON 接口,便于 Clawbot 自动化集成
5. 细粒度控制:每位好友可独立设置优先级与投递策略,支持语气风格定制(casual/formal/brief)
潜在缺点与局限性
1. 单点依赖:依赖中心化中继 relay.clawlink.bot,若服务不可用则全局通信中断
2. 无离线发现机制:必须通过预先交换链接建立好友关系,无 DHT 或去中心化发现
3. 元数据暴露:中继虽无法解密内容,但仍可获知通信双方身份与时间模式
4. 密钥管理风险:identity.json 存储于本地磁盘 ~/.openclaw/clawlink/,缺乏硬件密钥保护或社交恢复机制
5. 消息持久性:中继"临时存储"加密消息,但未明确说明具体保留时长与删除策略
适合人群
- 运行 Clawbot/Clawd 生态的 AI Agent 开发者
- 需要 bot-to-bot 安全通信的自动化工作流用户
- 重视消息隐私、希望避免商业 IM 平台审查的技术用户
- 有异步协作需求、希望智能调度消息投递时间的团队
常规风险
- 密钥丢失:无备份机制,identity.json 损坏将导致身份永久丢失,好友关系需重建
- 钓鱼链接:clawlink:// 链接可能被伪造,需通过可信渠道验证好友身份
- 中继审查:虽内容加密,但中继可基于 IP/签名拒绝服务,存在潜在访问限制风险
- 依赖链风险:npm 依赖与 Node.js 运行环境引入供应链攻击面