skills/xccx/can

can

⌛ 时空哈希三维内容命名验证

基于 SHA-256 的三极命名协议,实现零成本内容验证与跨 Agent 可信传输。

收藏
11.4k
安装
3.3k
版本
1.9.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

CAN(Clock Address Nameable)是一项创新的内容命名与验证协议,通过 CLOCK(毫秒级 Unix 时间戳)、ADDRESS(SHA-256 哈希)和 NAMEABLE(人类可读标签)三个维度,为数字内容建立不可篡改的时空坐标。该技能并非传统意义上的可执行脚本,而是一套完整的文档规范与最佳实践指南,旨在解决 Agent 之间以及人机之间的内容信任与检索问题。

核心用法围绕六个关键操作展开:CAN-stamp 为内容生成三极命名标识;CAN-verify 通过哈希比对验证内容完整性,确保接收到的文件未被篡改;CAN-store 建立基于内容寻址的本地存储系统,文件以哈希值命名,索引采用追加式 TSV 日志;CAN-find 支持按时间范围、哈希前缀或模糊标签进行检索;CAN-verify-skill 专门用于验证技能包的完整性;CAN-sign 则可选地通过 Nostr 等协议添加身份签名,构建去中心化的信任网络。

显著优点体现在其零侵入式的设计理念。CAN 与现有文件路径系统并行运行,无需修改现有工作流、安装依赖或重写配置,仅需标准的 sha256sum 工具即可工作。内容寻址机制从根本上消除了路径依赖带来的安全风险——只要哈希匹配,内容即被验证,无需信任来源。时间戳自动排序解决了版本混乱问题,而可变的 NAMEABLE 层允许人类自由添加标签和描述,不会影响底层内容的客观标识。此外,CAN 天然支持跨 Agent、跨平台、离线环境下的内容交换。

潜在缺点不容忽视。首先,该技能目前仅为 T3 级个人来源项目,社区声誉和长期维护能力尚待验证。其次,作为纯文档型资产,所有操作示例均需用户手动实现,缺乏开箱即用的自动化工具,对非技术用户门槛较高。Nostr 集成和 WHO 身份验证部分目前仍处于概念性说明阶段,实际部署需要额外的技术工作。在 macOS 系统上,sha256sum 可能需要手动安装 coreutils,增加了使用成本。

适合的目标群体主要包括:需要确保内容完整性的多 Agent 协作开发者;构建本地知识库或内容存档系统的技术用户;对去中心化身份和 Web of Trust 感兴趣的早期采用者;以及任何需要在无中心服务器环境下验证文件来源和状态的研究人员或数据管理员。

使用风险方面,虽然技能本身无代码执行风险,但用户手动执行示例 bash 命令时需谨慎,特别是处理文件复制和目录操作时。~/.can/index.tsv 作为追加式日志,一旦损坏可能导致检索失效,建议定期备份。此外,该技能不提供加密功能,仅验证完整性,敏感内容仍需额外的加密措施。未来 CLOCK 条目(定时器)功能需要外部机制监控,本身不具备定时执行能力。

安全解读

核心用法

CAN(Clock Address Nameable)是一种极简的内容命名与验证协议,通过三个维度为任意内容建立通用身份:

  • CLOCK:毫秒级 Unix 时间戳,标记"何时"
  • ADDRESS:内容的 SHA-256 哈希,标记"是什么"
  • NAMEABLE:人工可读的别名/标签,标记"如何记忆"

典型工作流程:对文件生成时间戳和哈希,存储到本地 ~/.can/ 目录的索引(TSV 格式),后续可通过时间范围、哈希前缀或模糊名称检索。所有操作使用标准 Unix 工具(datesha256sumgrepawk),无需安装依赖。

关键功能:
1. CAN-stamp:为内容生成三极记录
2. CAN-verify:验证内容完整性(哈希比对)
3. CAN-store:内容寻址存储,自动去重
4. CAN-find:三维度检索(时间/哈希/名称)
5. CAN-sign:可选的 Nostr 身份签名,构建信任网络

显著优点

  • 零切换成本:与现有文件系统并行运行,不改动任何路径或工作流
  • 内容自证明:哈希匹配即可信任,无需依赖来源权威性
  • 天然去重:相同内容自动指向同一 ADDRESS
  • 离线可用:完全本地运行,无网络依赖
  • 跨代理通用:任何系统生成相同哈希,实现 agent 间内容互认
  • 元数据灵活:别名可随意修改,不影响内容完整性;需要时可将元数据烘焙进哈希实现不可变承诺
  • 时间排序免费:所有记录按 CLOCK 自然有序,告别 final_v3_ACTUALLY_FINAL 式命名

潜在局限

  • 纯文档型实现:当前版本仅为规范文档,无自动化脚本或 CLI 工具,用户需手动执行命令
  • 本地存储限制:默认仅支持单机使用,无内置同步机制
  • 哈希冲突理论风险:SHA-256 虽极安全,但非绝对唯一
  • NAMEABLE 无强制约束:别名完全主观,可能导致同一内容的多个别名指向混乱
  • WHO/签名层可选:身份验证依赖外部 Nostr 工具,非开箱即用
  • 隐私说明待完善:文档未明确说明数据 retention 政策

适合人群

  • 需要验证外部内容(如技能包、配置)完整性的 AI Agent
  • 希望建立个人本地知识库、实现内容可追溯的用户
  • 对"路径即谎言"感到厌倦、追求真正内容寻址的开发者
  • 关注 supply chain 安全、需在安装前验证软件来源的技术用户

常规风险

| 风险类别 | 说明 | 缓解措施 |
|---------|------|---------|
| 来源可信度 | 维护者 xccx 为个人开发者(T3 级别) | 代码公开透明,可自行审计;关注社区反馈 |
| 隐私合规 | 未明确数据收集说明 | 实际零远程传输,可手动补充文档说明 |
| 误用风险 | 用户可能误认为哈希碰撞不可能 | 理解 SHA-256 的密码学假设 |
| 依赖风险 | 依赖系统 `sha256sum` | 所有主流系统预装,供应链风险极低 |
| 功能缺失 | 无图形界面或自动化工具 | 当前定位为规范/协议,非终端产品 |

设计哲学

CAN 解决了 Zooko 三角难题——通过分离三极(客观时间、客观内容、主观命名),同时实现全局唯一、安全可信和人工可读。它不与现有系统对抗,而是作为"影子层"运行:当你准备好信任内容时,它已在脚下。

productivitydocsgitdata-analyticsautomationdevelopment-engineering

can 内容

手动下载zip · 6.6 kB
LICENSE.txttext/plain
请选择文件