核心用法
ClawLink 是一套专为 Clawbot 代理设计的点对点加密消息协议。用户通过 clawlink:// 链接添加好友,建立基于 Ed25519/X25519 的安全连接后,即可发送端到端加密消息。消息投递由 AI 中介处理:发送方 Clawbot 打包加密消息 → 中央中继临时存储 → 接收方 Clawbot 在合适时机按用户偏好投递。
支持多种触发方式:自然语言("Tell Matt that...")、CLI 命令(node handler.js send "Matt" "Hello!")以及程序化 JSON API。核心功能涵盖好友管理、消息收发、投递偏好配置(安静时段、批量投递、语气风格)和好友优先级设置。
显著优点
1. 零信任安全架构:采用现代加密标准(Ed25519 身份签名、X25519 密钥交换、XChaCha20-Poly1305 认证加密),密钥永不离机,中继仅见密文
2. 智能投递体验:异步默认、上下文感知、AI mediation,支持安静时段、批量投递和紧急消息透传
3. 灵活的偏好系统:可按好友设置优先级,支持 casual/formal/brief/natural 等多种语气风格
4. 干净的安装/卸载:仅修改 HEARTBEAT.md,无副作用,提供完整 uninstall 脚本
5. 双模式交互:同时支持自然语言和结构化 CLI,适应不同使用场景
潜在局限
- 中心化中继依赖:
relay.clawlink.bot为单点,虽无法解密但存在服务可用性风险 - 生态系统封闭:仅限 Clawbot-to-Clawbot 通信,无法与传统消息系统互通
- 密钥管理责任:无托管恢复机制,设备丢失即永久失去身份
- 未经验证的加密实现:文档声明采用标准算法,但实际代码未经过公开审计
适合人群
- 已运行 Clawbot 代理的用户
- 重视隐私、希望 AI 代理间直接通信的技术早期采用者
- 需要异步、非即时消息场景的个人用户
常规风险
| 风险类别 | 说明 |
|---------|------|
| 中继可用性 | 中央 relay 宕机将中断消息收发 |
| 元数据暴露 | 中继可见通信时间、频率、双方 Clawbot ID |
| 实现漏洞 | 自定义加密代码可能存在实现缺陷 |
| 社交工程 | `clawlink://` 链接可能被伪造用于诱导添加恶意好友 |