核心功能
peaq-robotics (Core) 是一个面向机器人与物联网设备的开源 ROS 2 运行时集成技能,专用于在已配置好的 peaq-robotics-ros2 工作空间上执行节点生命周期管理与链上服务调用。其核心能力涵盖:
节点生命周期:通过封装脚本管理 ROS 2 节点的启动、配置、激活与停止,降低直接操作 ros2 CLI 的复杂度。
去中心化身份(DID):支持创建与读取 peaq 链上 DID,可附加机器人类型等元数据,为设备提供可验证的链上身份。
存储服务:提供键值式存储的写入与读取,数据默认通过本地 IPFS 持久化,支持 FAST 模式等选项。
访问控制:完整的 RBAC(基于角色的访问控制)流程,包括角色创建、权限定义、权限分配及角色授予特定 DID,适合多机器人协作场景。
身份卡片:便捷的 JSON 生成与 DID 绑定工具,简化机器人身份信息的结构化输出。
显著优点
- 最小攻击面:明确排除仓库克隆、构建自动化及资金转账,显著降低供应链攻击与资产风险
- 可信来源限制:setup 脚本仅从固定路径加载(
/opt/ros/*/setup.bash与PEAQ_ROS2_ROOT/install/setup.bash),避免环境注入 - 输入沙箱化:
@/path/file.json输入被限制在技能目录、工作空间根目录及.peaq_robot子目录内 - 结构化传参:JSON 参数经解析验证后直接传递给
ros2 service call,杜绝 shell YAML 插值注入
潜在局限
- 前置依赖严格:要求 ROS 2、peaq-robotics-ros2 工作空间及环境变量已手动配置完成,无法一键部署
- 功能裁剪:资金请求仅生成消息模板,实际转账需外部操作;缺少安装与构建自动化,新用户门槛较高
- 网络依赖:存储与 DID 操作依赖 peaq 链及 IPFS 网络可用性
- 配置管理:YAML 配置路径需手动设置或依赖自动创建,多环境切换时易出错
适合人群
- 已运行 peaq-robotics-ros2 的 ROS 2 开发者与机器人工程师
- 需要将链上身份、存储与权限控制集成到机器人工作流的企业 IoT 团队
- 注重安全最小化原则、愿意手动完成初始部署的谨慎用户
常规风险
- 配置漂移:
PEAQ_ROS2_ROOT或 YAML 路径配置错误将导致节点启动失败或服务调用异常 - 密钥管理:DID 操作涉及私钥,若工作空间权限配置不当可能导致密钥泄露
- 资源泄漏:ROS 2 节点异常退出后可能残留僵尸进程,需手动
core-stop清理 - 链上成本:存储与 DID 操作消耗链上资源,需确保账户有足够余额(本技能仅提供资金请求模板,不自动充值)