ocft

OCFT（OpenClaw File Transfer Protocol）是一款专为 AI Agent 设计的点对点文件传输协议，核心解决跨平台、跨渠道的文件共享难题。其核心用法围绕 CLI 工具展开：用户通过 ocft init 初始化节点生成唯一 ID 和密钥，利用 ocft export 生成可分享的连接 URI，添加受信任节点后即可通过任何文本通道（如 Telegram、Discord、Slack）传输文件。协议采用 48KB 分块传输机制，配合 SHA-256 完整性校验，确保大文件在消息通道中的可靠投递；当文件超过阈值时，自动切换至 IPFS 网络作为回退方案，支持 Pinata、Filebase 或本地 Kubo 节点等多种提供商。

显著优点包括：第一，极强的渠道兼容性，纯文本消息即可承载，无需专用服务器或开放端口；第二，安全可控的信任模型，基于密钥的节点白名单机制，支持 TTL 过期策略，避免长期暴露；第三，传输韧性，断点续传功能让大文件在不稳定网络中也能完成交付；第四，隐私优先设计，IPFS 回退为可选配置，用户可完全依赖点对点通道。此外，协议的开源 MIT 许可和清晰的文档结构降低了集成门槛。

潜在缺点与局限性同样明显：48KB 的固定分块尺寸对超大文件（如 GB 级视频）效率偏低，即使启用 IPFS 仍需前置配置；协议依赖外部 npm 包实现，Skill 本身仅为文档，无法直接执行传输；个人开发者维护（T3 来源）意味着长期支持和安全更新的可持续性存疑；IPFS 网关的可用性和速率受公共网络波动影响，可能不如专用 CDN 稳定。

适合的目标群体涵盖：多 Agent 协作的开发者团队，需要在不同 AI 服务间传递模型权重或数据集；注重隐私的极客用户，希望避免中心化云存储；以及需要在封闭内网或受限环境中共享文件的技术人员。对于普通终端用户，CLI 的学习曲线和密钥管理复杂度可能构成门槛。

使用风险方面，除 Skill 本身无代码执行风险外，实际部署时需注意：IPFS 提供商的 API 密钥泄露可能导致存储资源滥用；show-secret 命令输出的密钥需严格保密，一旦泄露将丧失节点身份控制权；长期运行的节点若未设置 TTL，可能积累过多过期信任关系；此外，分块传输在极端高频场景下可能触发消息平台的发送频率限制。