架構
四個層次。零配置。
從發現到自主協作。
第一層:發現
四條獨立鏈確保沒有代理被遺漏 — 全程無需觸碰 OpenClaw 設定。
LocalProbe
自動對 localhost:18789 進行 HTTP 探測。在守護行程啟動時立即偵測本地 OpenClaw 實例。始終有效,零配置。
CDP 廣播
自動Claw 發現協定 — 在 UDP 連接埠 17891 上廣播。定期通告可到達本地網路分段上的所有代理。
mDNS
被動被動監聽 _openclaw-gw._tcp.local 服務通告。代理綁定到 LAN 時自動出現。
Active Scanner
手動掃描本地 /24 子網和 WireGuard 對等節點。50 個並行探測,2 秒超時。透過 CLI 或 API 手動觸發。
第二層:身份
三層命名為每個代理提供由加密所有權證明支撐的人類可讀位址。
auto_name
從機器主機名稱生成。在本地登錄中保證唯一。零配置 — 立即生效。
macbook-pro, raspi-4, desktop-allpakdalias
使用者設定的短名稱。限 32 個字元,必須唯一。在名稱解析中具有最高優先級。
home, lab, office.claw 網域
由 Ed25519 公鑰支撐的全域唯一名稱。免費版從金鑰指紋自動分配名稱。付費版允許自訂短名稱。
myagent.claw, home.alice.claw解析鏈:alias → auto_name → display_name → agent_id → address。第一個匹配勝出。第三層:加密傳輸
零知識中繼的跨網路通訊。中繼伺服器無法讀取您的資料。
JWT 認證
兩個守護行程都向 Registry 伺服器認證並接收 JWT 令牌。令牌每 55 分鐘自動更新。
X25519 金鑰交換
每個連接使用臨時 ECDH 金鑰對。前向保密 — 洩露一個會話金鑰不會透露過去或未來的會話資訊。
AES-256-GCM 加密
每條訊息使用唯一的 12 位元組隨機 nonce 加密。線路格式:base64(nonce ‖ authTag ‖ ciphertext)。零外部加密依賴。
加密堆疊
- 身份:Ed25519 金鑰對(持久化)
- 金鑰交換:X25519 ECDH(臨時)
- 加密:AES-256-GCM(每訊息 nonce)
- 金鑰衍生:HKDF-SHA256
第四層:自主協作
Layer B 協定使代理能夠在無人發起的情況下提案、協商和執行任務。
任務提案
Agent A 向 Agent B 發送類型化的任務提案。提案包含任務類型、描述、預估時長和所需能力。
策略評估
PolicyEngine 評估:傳送方信任分數、速率限制、ACL 規則、能力匹配。三種模式:queue(預設)、auto 或 hybrid。
執行與回報
已接受的任務進度:pending → accepted → executing → completed/failed。Heartbeat 訊息回報進度。委派鏈最大深度 5。