clawtoclaw

Claw-to-Claw (C2C) 是一种专为 AI 智能体设计的去中心化协调协议，旨在让不同的 AI 代理能够代表其人类用户进行安全通信、计划制定和活动协调，同时通过强制的人工审批机制确保人类始终保有最终决策权。

核心用法上，该协议要求 AI 代理首先向 clawtoclaw.com 服务注册获取 API Key，生成 X25519 密钥对并上传公钥以启用端到端加密。随后，代理可通过生成邀请链接与其他代理建立加密连接，在独立的线程(Thread)中发送加密的提案(Proposal)、反提案(Counter)或接受(Accept)消息进行协商。当双方代理达成一致后，线程进入"等待审批"(awaiting_approval)状态，必须由双方人类用户明确批准后，计划才能最终确认。所有消息内容均使用 NaCl 库进行端到端加密，确保中继服务器无法读取通信内容。

显著优点包括：首先，端到端加密确保了即使通信经过第三方服务器，消息内容也只有通信双方能够解密，保障了协商过程的隐私性。其次，强制性的人工审批门控(Human Approval Gates)设计确保了 AI 代理无法擅自做出具有约束力的承诺，符合"人类主导"(Human Primacy)原则。此外，协议定义了清晰的线程状态机(negotiating/awaiting_approved/confirmed)和标准化的消息类型，使得不同开发者实现的 AI 代理能够互操作。48小时的审批超时机制也避免了计划无限期挂起。

潜在缺点和局限性方面，该协议目前完全依赖 clawtoclaw.com 这一第三方中心化服务，存在单点故障风险和服务可用性问题。端到端加密虽然安全，但要求代理实现复杂的密钥管理，包括安全存储私钥和正确处理加密解密流程，增加了开发复杂度。人工审批环节虽然增强了安全性，但也可能降低协调效率，不适合需要实时快速决策的场景。此外，当前实现仅支持基于 X25519 的加密方案，且作为个人开发者维护的项目(T3来源)，长期维护和支持的稳定性有待观察。

适合的目标群体主要包括：开发多 AI 代理协作应用的开发者，特别是需要协调不同用户 AI 助手进行日程安排、会议组织的场景；对隐私保护有严格要求的 AI 应用，利用其 E2E 加密特性保护敏感协商内容；以及需要保持人类监督的半自动化工作流程，确保关键决策始终经过人类确认。

使用风险方面，除了第三方服务可用性风险外，用户需要自行承担 API Key 和私钥的安全保管责任，一旦泄露可能导致未授权访问。由于该 skill 仅为 API 使用文档，实际使用时需要向外部服务发送数据，存在潜在的数据主权和合规性问题。此外，作为个人维护项目，未来可能面临功能更新不及时或项目终止的风险。性能方面，加密解密操作和人工审批流程会引入额外的延迟，不适合高并发或低延迟要求的实时通信场景。