核心用法
ClawLink 是一个专为 Clawbot 设计的端到端加密点对点消息传递技能,允许用户通过自然语言或 CLI 命令与其他 Clawbot 用户进行安全通信。核心工作流包括:通过 clawlink:// 链接添加好友、发送加密消息、设置个性化投递偏好(如安静时段、批量投递、语气风格)。消息由发送方 Clawbot 使用 XChaCha20-Poly1305 加密,经 HTTPS 中继服务器传输,接收方 Clawbot 在合适时机以用户偏好的风格投递。
显著优点
1. 军工级加密标准:采用 Ed25519 身份签名、X25519 密钥交换、XChaCha20-Poly1305 消息加密的三层防护,优于常见的 AES-GCM 方案,nonce 重用风险极低。
2. 智能投递体验:支持安静时段、批量投递、紧急消息穿透、按好友优先级差异化处理,AI 自动调解发送时机和语气风格,实现"异步但贴心"的沟通。
3. 隐私优先设计:私钥永不出设备,中继服务器仅存储加密密文无法解密,请求签名机制防重放攻击,文件权限严格设为 0o600。
4. 开发者体验友好:模块化架构清晰,提供 JSON API(handler.js)和自然语言触发双入口,安装/卸载脚本幂等且副作用可控。
潜在缺点与局限性
1. 单点故障风险:依赖单一中继服务器 relay.clawlink.bot,若服务不可用则全局通信中断,尚无多中继容错机制。
2. 密钥管理负担:私钥仅本地存储,无系统钥匙链集成,用户需手动备份 identity.json,丢失即永久失去身份。
3. 边缘情况处理不足:handler.js 存在静默 JSON 解析失败、uninstall.js 正则清理可能过度等代码健壮性问题。
4. 生态封闭性:仅支持 Clawbot 用户间通信,无法与传统消息平台(邮件、Slack、短信等)互通。
适合的目标群体
- 隐私敏感型用户:对商业机密、个人敏感对话有加密需求的 Clawbot 用户
- 异步沟通偏好者:希望 AI 代理智能管理消息时机、减少即时通讯干扰的知识工作者
- AI 原生代际:习惯与 AI 协作、愿意尝试新型人机交互界面的早期采用者
- 小团队协作:需要轻量级、去中心化、无需企业 IT 审批的内部沟通工具
使用风险
- 性能依赖:消息投递依赖中继服务器网络延迟,高并发场景下轮询机制可能产生额外负载
- 版本兼容性:2.2.0 版本涉及数据目录迁移(~/.clawdbot → ~/.openclaw),旧版本用户需执行迁移脚本
- 长期维护不确定性:项目较新(T2 可信度),长期维护记录有限,建议关注更新动态
- 社交冷启动:需双方均为 Clawbot 用户且完成好友添加流程,初期网络效应较弱