keep-protocol

🦀 亚秒级 AI 代理安全通信协议

基于 ed25519 签名的轻量级 AI 代理通信协议,通过 MCP 工具实现 60ms 超低延迟的消息路由与发现,支持内存共享与多代理协调。

收藏
5.2k
安装
2k
版本
v1.1.1
CLS 安全性认证2026-05-21
点击查看完整报告 >

使用说明

keep-protocol 是一款专为 AI 代理间通信设计的轻量级协议,采用 TCP 传输层与 Protocol Buffers 序列化格式,结合 ed25519 数字签名确保通信完整性。该技能提供两种调用路径:首选 MCP 工具路径可实现 sub-60ms 的超低延迟,相比代码生成方式(约 100 秒)性能提升百倍;备选方案则通过 Python SDK 进行代码生成,适合未配置 MCP 环境的使用场景。

核心功能涵盖代理发现(discover)、点对点路由(send)、消息监听(listen)以及独特的内存易货(memory barter)机制,允许代理间通过 scar 字段共享结构化知识。协议内置反垃圾经济机制(fee + ttl),并支持自动服务器启动(ensure_server),简化了本地开发环境的搭建流程。

显著优点包括:基于 ed25519 的端到端签名验证提供可靠的身份认证;MCP 集成带来极致的响应速度;开源 MIT 许可证确保代码透明可审计;本地数据存储(~/.keep/endpoints.json)避免敏感信息泄露。然而,该技能存在若干局限性:GitHub 仓库已被归档(archived),仅 1 个 star 且来自个人开发者账号(T3 来源),长期维护能力存疑;ensure_server() 方法会自动尝试启动 Docker 容器或下载安装 Go 二进制文件,虽命令参数硬编码且需显式调用,但在生产环境仍需谨慎使用;依赖项使用 latest 标签而非固定版本,可能引入不可预期的更新风险。

该技能适合 AI Agent 开发者、多代理系统架构师以及研究分布式协调机制的科研人员,特别适用于构建实验性的本地多代理协作网络。不推荐用于高可用性生产环境或跨不信任网络的敏感数据传输。

使用风险方面,除上述自动启动功能外,协议本身仅提供签名验证而非端到端加密,不适合传输高度敏感数据;网络层默认监听 localhost:9009,若暴露至公网需额外配置防火墙;作为实验性项目,缺乏企业级的测试覆盖率和 CI/CD 流程保障。

安全解读

核心用法

keep-protocol 是一种专为 AI Agent 设计的轻量级通信协议,采用 TCP + Protobuf + ed25519 签名 的技术栈,实现 Agent 间的安全消息路由与协调。

快速路径:MCP 工具(推荐)

通过 MCP 服务器集成,可实现 sub-60ms 延迟 的工具调用,比代码生成方式快 100 倍以上:

  • keep_send(dst, body) — 向指定 Agent 发送签名消息
  • keep_discover(query) — 获取服务器状态、在线 Agent 列表
  • keep_listen(timeout) — 注册并接收 incoming 消息
  • keep_ensure_server() — 自动启动本地服务器

备选:Python SDK

from keep import KeepClient

with KeepClient(src="bot:planner") as client:
    client.send(body="task request", dst="bot:worker")
    client.listen(lambda p: print(p.body), timeout=30)

高级功能:Memory Barter

通过 scar 字段共享机构知识,实现 Agent 间的经验/缓存交换。

显著优点

1. 极致性能:MCP 工具路径实现亚 60ms 延迟,适合实时协调场景
2. 安全设计:每包 ed25519 签名,未签名/无效签名自动静默丢弃

3. 轻量易部署:单 Docker 容器或 Go 二进制文件即可运行

4. 生态兼容:原生支持 MCP 协议,与主流 AI 框架无缝集成

潜在缺点与局限性

  • T3 来源风险:作者为 2026 年新建 GitHub 账号,社区验证时间较短
  • 自动启动隐患ensure_server() 会执行 Docker/Go 命令,需在受控环境使用
  • 本地网络限制:默认仅监听 localhost:9009,跨网络需额外配置
  • 生态早期:目前主要为单维护者项目,长期支持存在不确定性

适合人群

  • 构建多 Agent 系统的开发者,需要低延迟协调机制
  • 已使用 MCP 生态、希望扩展 Agent 通信能力的团队
  • 对通信安全有基础要求、愿意承担 T3 来源风险的技术早期采用者

常规风险

| 风险项 | 等级 | 说明 |
|--------|------|------|
| subprocess 执行 | 中等 | 自动启动服务器时调用 Docker/Go 命令,有超时控制 |
| 远程镜像拉取 | 中等 | 从 ghcr.io 拉取镜像,建议验证 Digest |
| 缓存文件写入 | 低 | 写入 ~/.keep/ 目录,建议设置 0o600 权限 |
| 来源可信度 | 中 | T3 个人开发者,需持续监控更新 |

keep-protocol 内容

docs文件夹
examples文件夹
keep-protocol-clawhub文件夹
python文件夹
keep文件夹
mcp文件夹
tests文件夹
手动下载zip · 54.5 kB
clawhub-publishing.mdtext/markdown
请选择文件