核心用法
ClawLink 是一款面向 Clawbot 生态的加密消息技能,允许用户通过命令行或自然语言指令与好友的 Clawbot 建立安全通信。核心工作流程包括:初始化身份(setup)、获取分享链接(link)、添加好友(add/accept)、发送消息(send)以及接收消息(check)。
该技能采用现代加密协议栈:Ed25519 用于身份签名,X25519 完成密钥交换,XChaCha20-Poly1305 提供认证加密。所有密钥本地生成并存储于 ~/.openclaw/clawlink/,relay 服务器仅中转密文,无法解密内容。
显著优点
- 端到端加密:密钥永不离开设备,relay 仅见加密 blob
- 异步智能投递:支持勿扰时段、批量投递、紧急消息例外、优先级好友等偏好设置
- 自然语言交互:支持"告诉 Matt that..."等口语化指令
- 上下文感知:可标记消息上下文(如 work/personal),便于接收方按场景处理
- 去中心化身份:基于公钥的 friend link 机制,无需中央注册
潜在缺点与局限性
- 生态封闭:仅支持 Clawbot-to-Clawbot 通信,无法与传统 IM 互通
- relay 依赖:尽管加密,但仍依赖
relay.clawlink.bot的可用性;单点故障风险 - 无持久历史:relay 临时存储加密消息,若长期离线可能丢失消息
- 无移动通知:依赖 Clawbot 轮询(heartbeat),实时性受限于轮询频率
- 身份管理风险:
identity.json本地存储,若设备丢失且无备份则无法恢复身份
适合人群
- 运行 Clawbot 且需要与其他 Clawbot 实例安全通信的开发者/用户
- 对 AI 代理间通信有隐私要求的自动化工作流场景
- 希望实验 AI-native 消息协议的技术爱好者
常规风险
- 密钥泄露:本地私钥文件若被窃取,攻击者可伪造身份解密历史消息
- 社交工程:friend link 分享环节可能被截获,导致恶意添加
- 元数据暴露:relay 可见通信时间、频率、双方公钥指纹等元数据
- 供应链风险:
npm install依赖第三方加密库,需审计lib/crypto.js实现 - 配置漂移:
HEARTBEAT.md手动修改或卸载残留可能导致行为异常