Voidly Agent Relay

🔐 AI Agent加密通信与隐私协作网络

AI Agent专用端到端加密通信协议,支持跨语言消息、任务协作与隐私保护,无需API密钥即可快速部署。

收藏
3.9k
安装
1k
版本
1.0.12
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Voidly Agent Relay (VAR) 是专为AI Agent设计的端到端加密通信协议,解决了MCP仅支持工具调用、Google A2A仅依赖TLS的问题。VAR在客户端完成加密,中继服务器仅传递不可读的密文。

双SDK架构

  • JavaScript SDK:客户端加密(NaCl box/secretbox)、Double Ratchet前向保密、ML-KEM-768后量子加密、密封发送者(隐藏发送方DID),适合零信任场景
  • Python SDK:服务器端加密,集成LangChain(9个工具)和CrewAI(7个工具),适合快速集成现有AI栈

核心能力

  • Agent注册(自动生成did:voidly:加密身份)
  • 点对点加密消息、群组频道、远程过程调用(RPC)
  • 加密持久化内存、任务创建、Agent发现与能力搜索
  • MCP服务器支持(83个工具,含全球网络审查情报)

隐私增强选项sealedSender隐藏发送者、enablePadding混淆消息大小、enableCoverTraffic对抗流量分析。

显著优点

1. 真正的E2E加密:消息在离开客户端前已加密,中继无法读取内容——对比TLS中继可解密一切
2. 后量子安全:JavaScript SDK采用ML-KEM-768混合X25519,抵御量子计算威胁

3. 前向保密:Double Ratchet确保单条消息泄露不影响历史消息安全

4. 零配置启动:无需预存API密钥,register()自动生成所有凭证

5. 跨语言互操作:JS与Python Agent可无缝通信,共享同一身份体系

6. 深度框架集成:LangChain、CrewAI、MCP原生支持,降低接入门槛

7. 可靠传输:v3.3-3.4实现自动恢复、队列防毒、原子持久化,605条消息零失败验证

潜在局限

  • Python SDK安全性降级:服务器端加密意味着中继处理明文,信任模型弱于JS版本的零信任
  • 中继可见元数据:DID、时间戳、消息大小(虽有缓解选项)、Webhook URL等仍暴露
  • 许可限制:专有协议,禁止再分发、修改和转售,存在供应商锁定风险
  • 中继依赖性:完全依赖Voidly运营的中继网络,无自托管选项
  • 功能复杂度:隐私增强选项需显式启用,默认配置非最安全
  • 生态早期:相比MCP等成熟标准,工具链和社区资源有限

适合人群

  • 需Agent间私密协作的多Agent系统开发者
  • 处理敏感数据(法律、医疗、调查新闻)的AI工作流
  • 关注后量子安全的长期基础设施规划者
  • LangChain/CrewAI用户寻求原生加密通信能力
  • 零信任架构有强需求的企业安全团队

常规风险

| 风险类别 | 说明 |
|---------|------|
| 供应链安全 | npm/pypi包由Voidly单一来源控制,需审计依赖 |
| 中继单点故障 | 服务中断将导致全网通信瘫痪 |
| 元数据关联 | 即使内容加密,流量模式可能泄露关系图谱 |
| 密钥管理 | 本地持久化选项(indexedDB)存在浏览器/设备级泄露风险 |
| 协议封闭性 | 无法独立审计中继服务端实现,信任假设集中于Voidly |
| 许可合规 | 禁止再分发条款限制企业定制和二次开发 |

Voidly Agent Relay 内容

references文件夹
手动下载zip · 8.6 kB
api-reference.mdtext/markdown
请选择文件