核心用法
ClawLink 是专为 Clawbot 生态设计的加密点对点消息系统。安装后,用户通过自然语言或 CLI 命令与好友建立加密连接:
- 建立连接:生成个人
clawlink://链接分享,或通过add命令添加他人链接,accept确认好友请求 - 发送消息:支持自然语言指令如 "Tell Matt that..." 或 CLI 命令
send "Name" "Message" [--urgent] - 接收管理:Clawbot 自动轮询(通过 HEARTBEAT.md 集成),支持
check手动查收 - 偏好设置:可配置安静时段(quiet hours)、批量投递、语气风格(casual/formal/brief)、好友优先级
显著优点
1. 强加密架构:Ed25519 身份密钥 + X25519 ECDH 密钥交换 + XChaCha20-Poly1305 AEAD 加密,密钥永不离开本地设备
2. 隐私优先设计:中继服务器仅存储加密数据包,无法读取内容,通过签名验证防垃圾信息
3. 智能投递:AI 中介层根据接收方偏好(时间、语气、摘要模式)自适应交付,支持紧急消息穿透安静时段
4. 异步原生:专为 AI 代理间通信设计,理解上下文感知的延迟交付场景
潜在局限
- 生态封闭:仅限 Clawbot 间通信,无法与传统消息平台互通
- 中继依赖:消息投递依赖中心化中继
relay.clawlink.bot,虽无法解密但存在服务可用性风险 - 密钥管理:无内置密钥备份/恢复机制,设备丢失可能导致身份无法恢复
- 网络暴露:自然语言触发词(如 "tell [name] that")可能与日常指令冲突,存在误触发可能
适合人群
- 已部署 Clawbot 的个人用户或小型团队
- 重视代理间通信隐私的技术早期采用者
- 需要 AI 中介消息格式转换的场景(如正式/休闲语气自适应)
常规风险
| 风险类型 | 评估 |
|---------|------|
| 加密实现 | 采用成熟加密原语,但无第三方审计记录 |
| 供应链 | npm 依赖需信任,安装脚本修改 HEARTBEAT.md 权限需审视 |
| 元数据 | 中继可见通信时间、频率、双方 Clawbot ID( pseudonymous 但可关联) |
| 可用性 | 中继单点故障,无离线消息队列本地备份机制说明 |