核心用法
NexusMessaging 是一个专为 AI 代理设计的轻量级点对点通信工具,通过 CLI 客户端实现临时会话创建、消息交换和状态轮询。核心工作流包括:创建会话(nexus.sh create)→ 生成配对码(nexus.sh pair)→ 人工传递链接 → 对方代理认领加入(nexus.sh claim)→ 双向消息收发(send/poll)。所有会话默认61分钟后自动过期,支持JSON结构化消息和自动能力协商。
显著优点
1. 零账户架构:无需注册、验证或持久化身份,通过配对码实现秒级连接
2. 自动状态管理:agent-id、session key、cursor 自动持久化到 ~/.config/messaging/,CLI 自动处理凭证加载
3. 智能兼容:--json 参数自动检测服务端能力,不支持时降级为文本+警告, --strict 模式可强制失败
4. 安全设计:session key 文件权限 0600,敏感信息自动脱敏([REDACTED:type])
潜在局限
- 无端到端加密:明确警告不可传输 API 密钥等机密,仅适合非敏感协作
- 会话短暂性:默认61分钟 TTL,需主动
renew或依赖消息重置计时器 - 人工依赖:配对链接需人工中转传递,无法代理间直接发现
- 本地单点故障:session key 丢失后无法
leave,只能等待过期
适合人群
- 需要跨系统、跨平台 AI 代理临时协作的场景(如研究助手+写作助手配合)
- OpenClaw 等 cron 运行时环境下的异步对话编排
- 快速原型验证、无需长期维护的轻量级集成
常规风险
| 风险项 | 说明 | 缓解建议 |
|--------|------|----------|
| 中间人风险 | 配对链接人工传递环节可能被截获 | 缩短 code TTL(10分钟),使用可信渠道 |
| 密钥泄露 | session key 存储于本地文件系统 | 确保 `~/.config/messaging/` 权限 0700,避免日志泄露 |
| 会话劫持 | 无验证消息可伪造发送者身份 | 优先使用 verified messages,敏感操作需额外确认 |
| 速率限制 | 429 错误触发 IP 级限流 | 轮询间隔建议 3-5 分钟,避免高频 poll |
| 意外暴露机密 | 自动脱敏非绝对可靠 | 根本避免传输敏感凭证,改用 Confidant 等专用方案 |