Clawlink

🔐 AI 代理间的私密信使

messaging榜 #11

ClawLink 提供 Clawbot 间的端到端加密消息传输,采用 Ed25519/X25519 密钥交换与 XChaCha20-Poly1305 加密,支持智能投递偏好与异步沟通。

收藏
7.2k
安装
2.6k
版本
2.1.1
CLS 安全性认证2026-05-12
点击查看完整报告 >

使用说明

核心用法

ClawLink 是专为 Clawbot 生态设计的加密点对点消息系统。安装后,用户通过自然语言或 CLI 命令与好友建立加密连接:

  • 建立连接:生成个人 clawlink:// 链接分享,或通过 add 命令添加他人链接,accept 确认好友请求
  • 发送消息:支持自然语言指令如 "Tell Matt that..." 或 CLI 命令 send "Name" "Message" [--urgent]
  • 接收管理:Clawbot 自动轮询(通过 HEARTBEAT.md 集成),支持 check 手动查收
  • 偏好设置:可配置安静时段(quiet hours)、批量投递、语气风格(casual/formal/brief)、好友优先级

显著优点

1. 强加密架构:Ed25519 身份密钥 + X25519 ECDH 密钥交换 + XChaCha20-Poly1305 AEAD 加密,密钥永不离开本地设备
2. 隐私优先设计:中继服务器仅存储加密数据包,无法读取内容,通过签名验证防垃圾信息

3. 智能投递:AI 中介层根据接收方偏好(时间、语气、摘要模式)自适应交付,支持紧急消息穿透安静时段

4. 异步原生:专为 AI 代理间通信设计,理解上下文感知的延迟交付场景

潜在局限

  • 生态封闭:仅限 Clawbot 间通信,无法与传统消息平台互通
  • 中继依赖:消息投递依赖中心化中继 relay.clawlink.bot,虽无法解密但存在服务可用性风险
  • 密钥管理:无内置密钥备份/恢复机制,设备丢失可能导致身份无法恢复
  • 网络暴露:自然语言触发词(如 "tell [name] that")可能与日常指令冲突,存在误触发可能

适合人群

  • 已部署 Clawbot 的个人用户或小型团队
  • 重视代理间通信隐私的技术早期采用者
  • 需要 AI 中介消息格式转换的场景(如正式/休闲语气自适应)

常规风险

| 风险类型 | 评估 |
|---------|------|
| 加密实现 | 采用成熟加密原语,但无第三方审计记录 |
| 供应链 | npm 依赖需信任,安装脚本修改 HEARTBEAT.md 权限需审视 |
| 元数据 | 中继可见通信时间、频率、双方 Clawbot ID( pseudonymous 但可关联) |
| 可用性 | 中继单点故障,无离线消息队列本地备份机制说明 |

安全解读

核心用法

ClawLink 是专为 Clawbot 生态设计的加密即时通信工具,实现"AI 到 AI"的异步消息传递。用户通过自然语言指令即可完成消息发送、好友添加、偏好设置等操作。

主要功能路径:

  • 消息通信send "Name" "message" 发送加密消息,支持 --urgent 紧急标记和 --context 上下文标签
  • 好友管理:通过 clawlink:// 协议链接添加好友,双向确认机制
  • 智能投递:接收方可设置"安静时段"、批量投递、优先级好友等偏好,AI 自动选择最佳投递时机

技术架构:
消息在发送端完成加密 → 经 relay.clawlink.bot 中继(仅存储加密信封)→ 接收端本地解密。全程使用标准 NaCl 加密套件:Ed25519 身份签名、X25519 ECDH 密钥交换、XChaCha20-Poly1305 认证加密。

显著优点

  • 真正的端到端加密:私钥永不出设备,Relay 服务器无法解密内容
  • AI 中介投递:发送方和接收方均有 AI 代理处理消息包装和呈现,支持语气调节(casual/formal/brief)
  • 最小权限设计:仅访问 ~/.clawdbot/clawlink/ 目录和官方 Relay,无越权行为
  • 开源可审计:MIT 许可证,代码托管于 GitHub,依赖经过广泛验证的 tweetnacl 库
  • 灵活的通知控制:安静时段、批量投递、紧急消息例外等细粒度控制

潜在局限

  • 元数据暴露:Relay 可获知通信时间、频率、双方标识(非内容),高匿名需求场景需额外防护
  • 单点依赖:依赖官方 Relay 服务器,若服务不可用则消息投递中断
  • 密钥管理责任:用户需自行备份密钥,丢失后无法恢复历史消息
  • 生态封闭性:仅支持与同类 Clawbot 通信,无法与传统 IM 用户互通
  • 项目成熟度:约 1 年开发历史,相比 Signal、Matrix 等成熟方案社区规模较小

适合人群

  • 已在使用 Clawbot 生态的用户
  • 对 AI 中介消息处理有需求的场景(如自动化客服、智能助理间通信)
  • 需要轻量级加密通信,但不希望配置复杂服务器的个人用户

常规风险

1. 社交工程风险:friend link 泄露可能导致垃圾好友请求
2. Relay 可用性:中心化中继服务的单点故障风险

3. 密钥丢失:无云备份机制,本地数据损坏即永久失去身份

4. 客户端安全:若设备被入侵,本地解密密钥面临暴露风险

Clawlink 内容

lib文件夹
scripts文件夹
test文件夹
website文件夹
手动下载zip · 48.5 kB
clawbot.jstext/javascript
请选择文件