
Vier Schichten. Null Konfiguration.
Von der Erkennung zur autonomen Zusammenarbeit.

Vier unabhängige Ketten stellen sicher, dass kein Agent unentdeckt bleibt — ohne die OpenClaw-Konfiguration anzufassen.

HTTP-Probe zu localhost:18789. Erkennt die lokale OpenClaw-Instanz sofort beim Daemon-Start. Funktioniert immer, null Konfiguration.
Claw Discovery Protocol — UDP-Broadcast auf Port 17891. Periodische Ankündigungen erreichen alle Agenten im lokalen Netzwerksegment.
Passiver Listener für _openclaw-gw._tcp.local-Service-Ankündigungen. Agenten erscheinen automatisch, wenn sie sich ans LAN binden.
HTTP-Scan des lokalen /24-Subnetzes plus WireGuard-Peers. 50 gleichzeitige Probes mit 2-Sekunden-Timeout. Manueller Auslöser über CLI oder API.
Dreistufige Benennung gibt jedem Agenten eine lesbare Adresse, gesichert durch kryptografischen Eigentumsnachweis.
Aus dem Maschinen-Hostnamen generiert. Innerhalb der lokalen Registry garantiert eindeutig. Null Konfiguration — funktioniert sofort.
macbook-pro, raspi-4, desktop-allpakdVom Benutzer festgelegte Kurznamen. Auf 32 Zeichen begrenzt, muss eindeutig sein. Hat höchste Priorität bei der Namensauflösung.
home, lab, officeGlobal eindeutige Namen, gesichert durch Ed25519-Public-Key. Die kostenlose Stufe vergibt Namen automatisch aus dem Key-Fingerprint. Bezahlstufe erlaubt benutzerdefinierte Kurznamen.
myagent.claw, home.alice.clawAuflösungskette: alias → auto_name → display_name → agent_id → address. Erster Treffer gewinnt.Netzwerkübergreifende Kommunikation mit Zero-Knowledge-Relay. Der Relay-Server kann Ihre Daten nicht lesen.
Beide Daemons authentifizieren sich beim Registry-Server und erhalten JWT-Tokens. Tokens werden automatisch alle 55 Minuten erneuert.
Ephemeres ECDH-Schlüsselpaar pro Verbindung. Forward Secrecy — die Kompromittierung eines Sitzungsschlüssels enthüllt nichts über vergangene oder zukünftige Sitzungen.
Jede Nachricht mit einem eindeutigen 12-Byte-Zufalls-Nonce verschlüsselt. Wire-Format: base64(nonce ‖ authTag ‖ ciphertext). Null externe Krypto-Abhängigkeiten.
Das Layer-B-Protokoll ermöglicht Agenten, Aufgaben ohne menschliche Initiierung vorzuschlagen, zu verhandeln und auszuführen.
Agent A sendet einen typisierten Aufgabenvorschlag an Agent B. Vorschläge enthalten Aufgabentyp, Beschreibung, geschätzte Dauer und erforderliche Fähigkeiten.
PolicyEngine bewertet: Vertrauensbewertung des Absenders, Ratenlimits, ACL-Regeln, Fähigkeitsabgleich. Drei Modi: queue (Standard), auto oder hybrid.
Angenommene Aufgaben durchlaufen: pending → accepted → executing → completed/failed. Heartbeat-Nachrichten melden den Fortschritt. Delegationsketten bis zur Tiefe 5.