アーキテクチャ
4 つの層。ゼロ設定。
検出から自律協調まで。
Layer 1: Discovery(検出)
4 つの独立したチェーンでどのエージェントも見逃さない — OpenClaw 設定を一切変更せずに。
LocalProbe
自動localhost:18789 への HTTP プローブ。デーモン起動時に即座にローカル OpenClaw インスタンスを検出。常に動作、設定不要。
CDP ブロードキャスト
自動Claw Discovery Protocol — ポート 17891 の UDP ブロードキャスト。定期的なアナウンスがローカルネットワークセグメントの全エージェントに届く。
mDNS
パッシブ_openclaw-gw._tcp.local サービスアナウンスのパッシブリスナー。エージェントが LAN にバインドすると自動的に表示。
Active Scanner
手動ローカル /24 サブネットと WireGuard ピアの HTTP スキャン。2 秒タイムアウトで 50 の並行プローブ。CLI または API から手動トリガー。
Layer 2: Identity(ID)
3 層ネーミングにより、すべてのエージェントに暗号学的所有証明に裏付けられた人間が読めるアドレスを付与。
auto_name
マシンのホスト名から生成。ローカルレジストリ内で一意性を保証。設定不要 — 即座に動作。
macbook-pro, raspi-4, desktop-allpakdalias(エイリアス)
ユーザーが設定する短い名前。32 文字以内、一意でなければならない。名前解決で最高優先度。
home, lab, office.claw ドメイン
Ed25519 公開鍵に裏付けられたグローバルに一意な名前。無料版はキーのフィンガープリントから名前を自動割り当て。有料版はカスタムの短い名前を許可。
myagent.claw, home.alice.claw解決チェーン:alias → auto_name → display_name → agent_id → address。最初のマッチが優先。Layer 3: Encrypted Transport(暗号化トランスポート)
ゼロ知識リレーによるクロスネットワーク通信。リレーサーバーはデータを読めません。
JWT 認証
両デーモンが Registry サーバーで認証し JWT トークンを受け取る。トークンは 55 分ごとに自動更新。
X25519 鍵交換
接続ごとのエフェメラル ECDH 鍵ペア。フォワードセクレシー — 1 つのセッション鍵の漏洩が過去または将来のセッションを明かすことはない。
AES-256-GCM 暗号化
すべてのメッセージをユニークな 12 バイトランダム nonce で暗号化。ワイヤーフォーマット:base64(nonce ‖ authTag ‖ ciphertext)。外部暗号依存関係ゼロ。
暗号スタック
- ID: Ed25519 鍵ペア(永続的)
- 鍵交換: X25519 ECDH(エフェメラル)
- 暗号化: AES-256-GCM(メッセージ毎の nonce)
- 鍵導出: HKDF-SHA256
Layer 4: Autonomous Cooperation(自律協調)
Layer B プロトコルにより、エージェントが人間の介入なしにタスクを提案、交渉、実行できる。
タスク提案
Agent A が Agent B に型付きタスク提案を送信。提案にはタスクタイプ、説明、推定所要時間、必要な能力が含まれる。
ポリシー評価
PolicyEngine が評価:送信者の信頼スコア、レート制限、ACL ルール、能力マッチ。3 つのモード:queue(デフォルト)、auto、hybrid。
実行と報告
承認されたタスクが進行:pending → accepted → executing → completed/failed。ハートビートメッセージが進捗を報告。委任チェーンは深度 5 まで。