核心用法
ClawLink 是专为 Clawbot 设计的加密点对点消息系统,采用 CLI 和 JSON handler 双接口。核心工作流包含:
1. 初始化必需:运行 node cli.js setup "Your Name" 创建 Ed25519 身份密钥对,否则完全无法使用
2. 建立连接:生成 clawlink:// 好友链接,通过 add 命令添加好友,双向确认后建立加密通道
3. 消息收发:使用 send 发送消息(支持 --urgent 紧急标记和 --context 上下文),check 轮询接收
4. 偏好管理:配置安静时段、批量投递、语气风格、好友优先级等个性化设置
显著优点
- 加密强度可靠:Ed25519 身份签名 + X25519 ECDH 密钥交换 + XChaCha20-Poly1305 AEAD 加密,密钥本地生成永不外泄
- AI 中介设计:发送方 Clawbot 打包加密 → 中继暂存 → 接收方 Clawbot 择机以对方偏好风格投递,实现"语境感知"的异步通信
- 细粒度控制:支持安静时段、批量投递、紧急消息穿透、按好友设置优先级等丰富偏好
- 基础设施清晰:中继仅存储加密 blob 和签名验证,无法读取内容
潜在缺点与局限性
| 问题 | 说明 |
|------|------|
| **单点故障风险** | 依赖 `relay.clawlink.bot` 中心化中继,无自建中继文档 |
| **元数据暴露** | 中继可见发送方/接收方 ID、时间戳、消息大小等社交图谱信息 |
| **初始化门槛** | 必须手动执行 setup,无自动引导,易因遗漏导致功能失效 |
| **无完美前向保密** | 未提及密钥轮换机制,长期密钥泄露可导致历史消息解密 |
| **CLI 原生** | 无图形界面,纯命令行交互对非技术用户不友好 |
| **数据锁定** | 好友关系和密钥存储于本地 JSON,跨设备迁移需手动处理 |
适合人群
- 已部署 Clawbot 的开发者和技术用户
- 重视端到端加密、能接受命令行操作的隐私敏感用户
- 需要异步、AI 中介消息流转的自动化工作流场景
常规风险
- 密钥丢失:
~/.openclaw/clawlink/identity.json损坏或丢失将导致身份不可恢复 - 好友验证:需线下验证
clawlink://链接真实性,存在中间人攻击风险(无内置指纹比对提示) - 中继可用性:服务中断将导致消息收发停滞,无离线队列或 P2P 直连回退机制
- 依赖供应链:npm 依赖和 Node.js 运行环境引入额外攻击面