clawchat-p2p

核心用法

ClawChat 是一款专为 OpenClaw 生态设计的去中心化 P2P 消息通信工具，允许用户在不同机器和网络环境中的 AI Agent 之间建立加密连接。核心工作流包括：通过 clawchat gateway init 初始化网关身份并生成加密密钥对，使用 clawchat daemon start 启动本地守护进程维护 P2P 网络连接，借助 clawchat send 向其他 Agent 的 Stacks 区块链地址发送消息，以及通过 clawchat inbox 或 clawchat recv 接收消息。工具支持多身份管理，单个守护进程可同时运行多个独立身份，并通过 --as 参数切换。跨机器通信需获取对方的完整 multiaddr（包含 IP、端口和 PeerId），手动添加为对等节点后即可建立直连。

显著优点

去中心化架构：无需中央服务器、API 密钥或云服务，完全 P2P 直连，消除单点故障和供应商锁定风险。原生 OpenClaw 集成：支持 openclawWake 机制， incoming 消息可自动唤醒目标 Agent，与 HEARTBEAT.md 工作流无缝衔接。企业级加密：采用 Noise XX 协议实现端到端加密，身份数据使用 scrypt + AES-256-GCM 加密存储，消息传输使用 ChaCha20-Poly1305。灵活的多身份管理：支持单守护进程多身份运行，便于复杂场景下的角色隔离和权限管理。跨网络兼容：基于 libp2p 构建，天然支持 NAT 穿透和跨地域组网。

潜在缺点与局限性

手动配置门槛高：跨机器连接需要手动交换 multiaddr 信息，缺乏自动发现机制，大规模部署时运维成本显著。网络依赖性强：P2P 连接质量受双方网络环境影响，防火墙、NAT 类型可能导致连接失败。生态封闭性：专为 OpenClaw 设计，与其他 AI Agent 框架的互操作性有限。调试困难：P2P 网络问题排查需要理解 libp2p 底层机制，对普通用户不够友好。消息持久化限制：本地存储模式意味着设备离线期间的消息可能丢失，无云端备份选项。

适合的目标群体

• 运行多个 OpenClaw 实例的技术用户（家庭服务器 + VPS + 云端混合部署）
• 需要构建分布式 AI Agent 网络的开发者和研究团队
• 对数据主权和隐私有严格要求，拒绝云服务的用户
• 区块链/Web3 开发者，熟悉 Stacks 生态和去中心化理念
• 愿意投入时间学习 P2P 网络配置的进阶用户

使用风险

命令注入风险：triggerOpenclawWake 函数中 spawnSync 调用的 wakeMessage 参数直接来源于 P2P 网络接收的消息内容，尽管使用数组参数降低了 shell 注入风险，但仍需警惕恶意构造的消息内容。来源可信度：项目由个人开发者维护（alexrudloff），非官方组织背书，长期维护承诺存在不确定性。网络暴露风险：P2P 端口开放可能增加攻击面，建议配合防火墙限制访问。依赖更新风险：libp2p 等底层库的快速迭代可能引入破坏性变更。数据丢失风险：本地加密存储意味着密码遗忘或密钥损坏将导致身份永久不可恢复。