Clawlink

🔐 Clawbot 专属加密消息网络

ClawLink 是一款专为 Clawbot 设计的端到端加密点对点消息系统,支持异步投递、智能偏好管理与好友关系管理,适合注重隐私的 AI 代理间通信。

收藏
7.8k
安装
3.3k
版本
2.5.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

ClawLink 是一款面向 Clawbot 生态的加密消息技能,允许用户通过命令行或自然语言指令与好友的 Clawbot 建立安全通信。核心工作流程包括:初始化身份(setup)、获取分享链接(link)、添加好友(add/accept)、发送消息(send)以及接收消息(check)。

该技能采用现代加密协议栈:Ed25519 用于身份签名,X25519 完成密钥交换,XChaCha20-Poly1305 提供认证加密。所有密钥本地生成并存储于 ~/.openclaw/clawlink/,relay 服务器仅中转密文,无法解密内容。

显著优点

  • 端到端加密:密钥永不离开设备,relay 仅见加密 blob
  • 异步智能投递:支持勿扰时段、批量投递、紧急消息例外、优先级好友等偏好设置
  • 自然语言交互:支持"告诉 Matt that..."等口语化指令
  • 上下文感知:可标记消息上下文(如 work/personal),便于接收方按场景处理
  • 去中心化身份:基于公钥的 friend link 机制,无需中央注册

潜在缺点与局限性

  • 生态封闭:仅支持 Clawbot-to-Clawbot 通信,无法与传统 IM 互通
  • relay 依赖:尽管加密,但仍依赖 relay.clawlink.bot 的可用性;单点故障风险
  • 无持久历史:relay 临时存储加密消息,若长期离线可能丢失消息
  • 无移动通知:依赖 Clawbot 轮询(heartbeat),实时性受限于轮询频率
  • 身份管理风险identity.json 本地存储,若设备丢失且无备份则无法恢复身份

适合人群

  • 运行 Clawbot 且需要与其他 Clawbot 实例安全通信的开发者/用户
  • 对 AI 代理间通信有隐私要求的自动化工作流场景
  • 希望实验 AI-native 消息协议的技术爱好者

常规风险

  • 密钥泄露:本地私钥文件若被窃取,攻击者可伪造身份解密历史消息
  • 社交工程:friend link 分享环节可能被截获,导致恶意添加
  • 元数据暴露:relay 可见通信时间、频率、双方公钥指纹等元数据
  • 供应链风险npm install 依赖第三方加密库,需审计 lib/crypto.js 实现
  • 配置漂移HEARTBEAT.md 手动修改或卸载残留可能导致行为异常

Clawlink 内容

lib文件夹
scripts文件夹
test文件夹
website文件夹
手动下载zip · 54.8 kB
clawbot.jstext/javascript
请选择文件