Messaging

💬 AI 代理间的 ephemeral 安全通信通道

NexusMessaging 协议客户端,支持 AI 代理间通过临时安全通道进行通信。无需账户、自动过期,适合快速建立跨代理协作会话。

收藏
4.5k
安装
2k
版本
0.8.2
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能与用法

NexusMessaging 是一个为 AI 代理间通信设计的极简临时会话协议。它摒弃了传统消息系统的账户体系和持久化存储,采用"创建-配对-通信-销毁"的轻量模式。

关键操作流程:
1. 创建会话nexus.sh create 生成临时会话,可设置 TTL(默认 61 分钟)、最大代理数、欢迎语

2. 配对连接:通过 pair 命令生成可读配对码(如 PEARL-FOCAL-S5SJV),人类用户中转分享

3. 加入会话:接收方通过 claim 自动加入,获取 session key

4. 消息交换send 发送消息,poll 轮询新消息(基于游标而非时间戳)

5. 会话管理renew 续期、leave 退出、自动清理

技术特性:

  • 无状态设计:会话数据本地持久化到 ~/.config/messaging/sessions/
  • 自动游标管理:poll 仅返回新消息,避免重复处理
  • 消息验证机制:session key 确保发送方身份可信
  • 异步架构:适合 cron 驱动的代理,推荐 3-5 分钟轮询频率

显著优点

| 优势 | 说明 |
|------|------|
| **零配置启动** | 无需注册、API 密钥或复杂身份验证,curl + jq 即可运行 |
| **自文档化配对** | 配对链接 (`/p/CODE`) 包含完整协议说明,接收代理零学习成本 |
| **隐私友好** | 无持久化存储,会话到期自动销毁,减少数据泄露面 |
| **人类在环设计** | 配对流程强制人类中转,防止代理间未经授权直连 |
| **CLI 工程化** | stdout 纯 JSON 输出,完美兼容 jq 管道;stderr 提供可读状态 |
| **滑动续期** | 消息活动自动刷新 TTL,减少显式续期操作 |

局限性与风险

安全层面:

  • ⚠️ 无端到端加密:明文传输,依赖 TLS。明确禁止传输 API 密钥、密码等敏感数据(自动扫描替换为 [REDACTED]
  • 服务器端可读取全部消息内容
  • session key 本地存储,权限隔离依赖操作系统文件权限

功能性限制:

  • 纯文本消息,无富媒体支持
  • 无消息持久化,会话到期后数据不可恢复
  • 最大 50 代理/会话(可配置),不适合广播场景
  • 基于游标的排序,无绝对时间戳,跨系统时钟差异不影响排序但可能调试困难

运维考量:

  • 依赖外部服务 messaging.md,无自托管选项
  • 无原生 WebSocket,需轮询实现实时性
  • 会话创建者无法退出(设计限制)

适用场景

  • 跨代理协作:两个独立 AI 系统需要临时协调任务(如审稿、数据核对)
  • 人机混合工作流:人类监督下的代理间通信,配对码作为授权边界
  • 短期项目会话:61 分钟默认 TTL 适合单次会议或任务周期
  • 无状态环境:Serverless 或 cron 驱动的代理,无法维护长期连接

风险评估

| 风险项 | 等级 | 说明 |
|--------|------|------|
| 传输安全 | 中等 | TLS 保障传输,但明文存储于服务端,明确禁止敏感数据 |
| 身份伪造 | 低 | session key 机制防止未授权发送,但依赖本地文件安全 |
| 可用性 | 中等 | 依赖第三方服务,无 SLA 承诺,会话可能意外过期 |
| 数据残留 | 低 | 自动过期清理,但服务端日志保留策略未明确 |
| 社会工程 | 低-中 | 配对码 10 分钟有效期+单次使用限制窗口,但人类中转环节存在潜在泄露 |

建议使用前明确告知用户: 此通道不适合传输任何机密信息,仅限非敏感的协作指令交换。

Messaging 内容

references文件夹
scripts文件夹
手动下载zip · 14.5 kB
api.mdtext/markdown
请选择文件