udp-messenger

openclaw-udp-messenger 是一款专为 OpenClaw 生态设计的本地网络通信插件，基于 TypeScript 开发，利用 Node.js 原生 dgram 模块实现 UDP 通信。安装后，代理可通过 udp_discover 发现同网段其他代理，使用 udp_send 和 udp_receive 进行消息交换。系统采用双向信任模型，新 peer 需经用户通过 udp_approve_peer 显式授权，支持 approve-once（一次性授权）和 always-confirm（逐条确认）两种模式。配置 hookToken 后可启用 Agent Wake-up 功能，实现消息的自动触发响应，无需手动轮询。管理员可通过 udp_status 监控连接状态，udp_log 审查通信历史，并利用 udp_set_config 动态调整速率限制等参数。

该技能的最大优势在于其零依赖架构，仅依赖 Node.js 内置模块，彻底规避了供应链攻击风险。安全设计方面，实现了多层防护：消息大小限制（4096 字节）防止提示词注入攻击；每小时 10 次的交换上限防止资源滥用；10 秒唤醒冷却期抵御洪泛攻击。信任模型灵活，既支持高效的一次性授权，也提供高安全性的逐条确认模式。此外，可选的中继服务器功能便于集中监控，而本地内存日志管理（最大 500 条）确保隐私可控。

然而，该技能也存在明显局限。首先，通信基于 UDP 明文传输，缺乏端到端加密，不适用于传输密码、密钥等敏感数据。其次，功能严格局限于局域网环境，无法直接跨互联网通信。Wake-up 功能依赖 Gateway 的 webhook 机制，需要额外配置且存在 token 管理负担。此外，UDP 协议本身不保证消息可靠送达，在高丢包环境下可能出现消息丢失。中继服务器虽为可选项，但一旦配置，所有消息副本将被转发，可能带来隐私合规风险。

该技能主要面向需要在本地网络内部署多代理协作系统的开发者和团队，特别适合构建分布式 AI 工作流、本地自动化流水线、或需要代理间任务协调的场景。对于注重数据主权、要求完全离线运行的企业环境，以及需要细粒度控制代理间通信安全的中高级用户具有较高价值。同时，适合用于教育演示、本地开发测试环境，以及需要代理发现机制的物联网边缘计算场景。

使用过程中的常规风险包括网络层面的隐私泄露（明文传输）、配置不当导致的未授权访问（如错误配置 trustMode）、以及 webhook token 泄露带来的网关安全风险。性能方面，UDP 广播发现可能在大型网络中产生流量开销，而速率限制可能影响高频通信场景的实时性。依赖项风险极低，但需注意 Node.js 版本兼容性。建议在不信任的网络环境中严格使用 always-confirm 模式，并定期审查 peer 列表和消息日志。