核心用法
Bloom Discovery 是一款面向 AI 代理生态的意图驱动型技能发现工具。用户通过自然语言指令(如"分析我的 builder 类型"或"发现适合我的用例")触发后,技能会在本地执行四步工作流:
1. 人格画像生成(MentalOS):读取本地 USER.md 声明文件及约 120 条会话历史,从学习风格(Try First ↔ Study First)、决策风格(Gut ↔ Deliberate)、采用时机(Pioneer ↔ Pragmatist)、投入方式(All-In ↔ Diversified)四个维度计算光谱分数,输出五类人格标签之一(Visionary/Explorer/Cultivator/Optimizer/Innovator)。
2. 用例智能匹配:基于人格光谱向 Bloom API 请求策展用例,而非让用户在海量技能库中手动检索。系统根据用户的风险偏好(如先锋型用户推荐新兴 DeFi 组合,保守型用户过滤高风险用例)进行个性化排序。
3. 配置验证与 SBT 申领:扫描本地 ~/.openclaw/skills/ 目录,比对已安装技能与目标用例的依赖要求,计算匹配度并列出缺失能力。验证通过后,可通过 POST /api/claim 铸造 BloomExclusivePass SBT 作为链上配置证明。
4. ERC-8004 身份注册:可选地将代理身份(名称、技能集、端点)注册至 Base 主网的 Agent Identity Registry(合约地址:0x8004A169FB4a3325136EB29fA0ceB6D2e539a432),由后端代理执行链上交易。
显著优点
- 隐私优先架构:对话文本仅在本地分析,不上传至任何服务器;采用 ε=1.0 的本地差分隐私(Laplace 机制)对光谱分数加噪;会话内容经 SHA-256 哈希后仅存储不可逆指纹用于去重。
- 零配置启动:无需 API 密钥或外部凭证,Node.js 18+ 环境即可运行。
- 意图驱动的发现体验:颠覆传统"浏览 13,000 个技能"的模式,转为"描述目标→获取策展组合"的工作流,显著降低认知负荷。
- 链上可验证身份:SBT 机制将本地技能配置状态锚定至 Base 主网,为代理经济中的信任建立提供基础设施。
- 原子化文件操作:使用 tmp+rename 模式写入
~/.bloom/agent-id.json和bloom-discoveries.md,避免状态损坏。
潜在缺点与局限性
- 冷启动门槛:需要至少 3 条会话历史方可生成人格画像,新用户首次使用可能受限。
- 中心化 API 依赖:用例目录获取、SBT 申领接口、身份注册均依赖 Bloom 托管的
api.bloomprotocol.ai,存在服务可用性风险。 - 光谱模型的黑箱性:MentalOS 四维度评分算法的权重及训练数据未公开披露,可解释性有限。
- 链上成本转嫁:虽然技能本身免费,但 SBT 铸造及身份注册的 Gas 成本由用户承担(或需理解 Base 主网交互)。
- 英语/中文标签的覆盖局限:虽提供双语
displayLabels,但底层 NLP 分析可能以英语为主,中文会话的表征准确度待验证。
适合人群
- 高频使用 OpenClaw/Claude Code 等代理框架的开发者,希望系统化理解自身工具使用模式
- 寻求"技能组合即服务"而非单品技能的高级用户
- 需要在 Base 生态建立可验证代理身份的 AI 构建者
- 对本地隐私计算有强偏好的敏感数据工作者
常规风险
- 会话历史泄露风险:虽声称本地分析,但用户需审计开源代码以验证无隐秘外传行为(项目已开源至 GitHub)。
- 差分隐私参数选择:ε=1.0 属于较弱隐私保证,高维攻击者仍可能通过多次查询推断原始行为模式。
- 智能合约风险:ERC-8004 Registry 及 SBT 合约未经本报告审计,需关注 Bloom Protocol 官方安全披露。
- 持久化凭证管理:
~/.bloom/agent-id.json存储返回用户令牌,权限设置为 0600 合理,但用户需防范本地文件系统被入侵后的凭证窃取。