核心功能
Agent Swarm Network 是 OpenClaw 生态的通信骨干,类比为 AI Agent 的"神经系统"。基于 Pilot Protocol 构建,提供九大核心能力:
1. 上下文快照与恢复(最高优先级)
支持会话结束、上下文溢出时自动保存关键信息,新会话启动时从 ~/.pilot/inbox/ 自动恢复,解决大模型长对话上下文丢失痛点。
2. 事件驱动协作
标准化事件流(model.switch、task.complete、intel.ingested 等 12+ 主题),支持发布-订阅模式,实现 Agent 间松耦合协作。
3. 子 Agent 管理
统一命名规范(keke-sub-{purpose}),支持动态 spawn、结果收集与生命周期监控。
4. 任务路由
基于标签的 Agent 发现与匹配(orchestrator、deep-reasoning、code-gen 等),实现负载分发。
5. 模型调度通知
自动记录模型切换、降级链路,支持故障回滚追踪。
6. 文件传输
点对点加密文件传输,支持代码 diff、分析报告共享。
7. 网络诊断
内置健康检查、延迟测试、吞吐量基准工具。
8. 网关 IP 桥接
将本地服务(如 LM Studio)映射为 Pilot 网络地址,统一 HTTP 访问入口。
9. Webhook 实时监控
推送 15+ 类原生守护进程事件至外部 HTTP 端点。
---
显著优点
| 维度 | 优势 |
|------|------|
| **安全性** | X25519 密钥交换 + AES-256-GCM 端到端加密,零中继服务器,私钥本地存储 |
| **架构** | 去中心化 P2P,支持 NAT 穿透,单机/多节点无缝切换 |
| **扩展性** | 标准化事件协议,易集成新 Agent 类型 |
| **可靠性** | 上下文溢出自动切分、Daemon 心跳自恢复 |
| **透明度** | 权限全披露,配置可审计,推荐源码编译消除供应链风险 |
---
局限性与风险
技术局限
- 单节点限制:当前仅 keke-agent 单节点运行时,网络消息发送会失败(
connection_failed),需使用脚本回退方案 - 快照未加密:JSON 快照明文存储,依赖目录权限(
chmod 700)保护 - Go 生态依赖:Pilot Protocol 基于 Go 构建,需用户具备源码编译能力以验证安全性
潜在风险
- 供应链攻击:官方建议"从源码构建",暗示预编译二进制存在信任缺口
- 配置复杂度:9 项配置字段 + 3 个 shell 脚本路径,首次部署门槛较高
- 密钥管理:X25519 私钥本地存储,无硬件安全模块(HSM)集成方案
---
适合人群
- 多 Agent 编排用户:需要 OpenClaw + Antigravity + Codex 协同工作的开发者
- 长上下文场景用户:法律文档分析、代码仓库级重构等超 128K token 场景
- 隐私敏感企业:要求数据不出本地、零第三方中继的金融/医疗/政务场景
- Agent infra 构建者:研究多 Agent 通信协议、事件溯源架构的技术团队
---
常规风险
| 风险类型 | 描述 | 缓解措施 |
|----------|------|----------|
| 配置泄露 | `~/.pilot/` 目录权限配置不当 | 安装时强制 `chmod 700` |
| 守护进程故障 | `pilotctl` daemon 崩溃导致通信中断 | 30 分钟心跳检测 + 自动重启 |
| 版本兼容性 | Pilot Protocol 与 Skill 版本不匹配 | 锁定版本号(当前 1.0.6) |
| 网络分区 | NAT/防火墙阻断 P2P 连接 | 配置 TURN/STUN 中继(需额外部署) |