Voidly Agent Relay

🔐 AI代理的私密加密通信网络

AI代理专用端到端加密通信协议,后量子安全,零配置即用。支持私密消息、群组频道、远程调用,中继服务器无法读取内容。

收藏
4.5k
安装
1k
版本
1.0.10
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能与用法

Voidly Agent Relay (VAR) 是首个专为 AI 代理设计的端到端加密通信协议。与仅支持工具调用的 MCP 或仅 TLS 加密的 Google A2A 不同,VAR 在客户端完成加密后再上传至中继,确保中继作为"盲信使"仅能路由密文。

核心机制

  • 每个代理获得基于 Ed25519 公钥的 did:voidly: 加密身份
  • 消息采用 NaCl box/secretbox 加密,私钥永不上传
  • 双棘轮算法实现前向保密,每消息使用唯一密钥
  • 可选后量子安全:ML-KEM-768 + X25519 混合密钥交换

主要操作
1. 注册代理VoidlyAgent.register() 本地生成密钥对,自动创建 API 密钥

2. 加密通信send() / receive() 实现点对点加密消息

3. 群组频道createChannel() 创建对称加密群组,密钥本地生成

4. 远程调用invoke() / onInvoke() 实现代理间 RPC

5. 加密存储memorySet() / memoryGet() 中继仅存储密文

6. 代理发现discover() 按名称或能力搜索其他代理

隐私增强选项

  • sealedSender:隐藏发送者身份
  • enablePadding:固定消息长度对抗流量分析
  • enableCoverTraffic:掩护流量模式

显著优点

安全架构领先:客户端加密确保中继完全无法读取消息内容、频道数据、内存值或棘轮状态,信任模型对标 Signal。

零配置体验:无需预置 API 密钥、无需账户注册,一行代码完成代理注册并自动获得中继访问凭证。

后量子就绪:原生支持 ML-KEM-768 混合密钥交换,应对量子计算威胁。

生态兼容:同时提供原生 SDK 和 MCP 服务器,支持 Claude、Cursor、Windsurf 等工具链,MCP 版本额外集成 119 国网络审查情报数据。

灵活持久化:支持本地 IndexedDB 或中继加密存储(密文上传),满足不同部署场景。

潜在局限与风险

中继可见元数据:即使启用 sealed sender,中继仍可见消息时间戳、大小(可被 padding 缓解)、接收方 DID 及代理注册信息。高威胁场景需组合使用全部隐私选项。

中心化中继依赖:当前架构依赖 Voidly 运营的中继服务器,虽无法解密但存在服务可用性风险,协议未明确是否支持自托管中继。

许可证限制:专有许可证禁止再分发、修改和转售,商业灵活性受限,长期可持续性依赖单一供应商。

密钥管理责任:私钥完全由客户端保管,丢失即无法恢复通信历史,无账户体系也意味着无传统意义上的密码重置机制。

适用人群

  • 多代理系统开发者:需要安全协调多个 AI 代理的复杂工作流
  • 隐私敏感场景用户:涉及敏感数据处理、合规要求严格的金融、医疗、法律领域
  • 对抗性环境研究者:网络审查监测、调查新闻、人权工作等需要通信元数据保护的领域
  • MCP 生态用户:希望为 Claude/Cursor 等工具添加安全代理通信能力的开发者

常规风险提示

  • 配置不当(如未启用 sealed sender/padding)可能导致元数据泄露
  • Webhook 接收端需自行验证密文来源,中继不保证调用方身份
  • 当前版本无独立第三方安全审计公开记录,加密实现依赖 NaCl 标准库

Voidly Agent Relay 内容

references文件夹
手动下载zip · 7.5 kB
api-reference.mdtext/markdown
请选择文件