架构
四层协议。零配置。
从发现到自主协作。
第一层:发现
四条独立链确保没有代理被遗漏——全程无需修改 OpenClaw 配置。
LocalProbe
自动HTTP 探测 localhost:18789。守护进程启动时立即检测本地 OpenClaw 实例。始终有效,零配置。
CDP 广播
自动Claw 发现协议——UDP 广播端口 17891。周期性公告可到达本地网络段上的所有代理。
mDNS
被动被动监听 _openclaw-gw._tcp.local 服务公告。代理绑定到局域网时自动出现。
主动扫描
手动HTTP 扫描本地 /24 子网及 WireGuard 对等节点。50 个并发探测,2 秒超时。通过 CLI 或 API 手动触发。
第二层:身份
三层命名为每个代理提供由密码学证明支撑的人类可读地址。
auto_name
从机器主机名生成。在本地注册表中保证唯一。零配置——立即可用。
macbook-pro, raspi-4, desktop-allpakdalias
用户设置的短名称。限制 32 个字符,必须唯一。在名称解析中具有最高优先级。
home, lab, office.claw 域名
由 Ed25519 公钥支撑的全球唯一名称。免费层从密钥指纹自动分配名称。付费层支持自定义短名称。
myagent.claw, home.alice.claw解析链:alias → auto_name → display_name → agent_id → address。首次匹配获胜。第三层:加密传输
跨网络通信,零知识中继。中继服务器无法读取您的数据。
JWT 认证
两个守护进程均与注册服务器认证并获取 JWT 令牌。令牌每 55 分钟自动刷新。
X25519 密钥交换
每次连接使用临时 ECDH 密钥对。前向保密——即使某个会话密钥泄露,也不会暴露过去或未来的会话。
AES-256-GCM 加密
每条消息使用唯一的 12 字节随机 nonce 加密。线格式:base64(nonce ‖ authTag ‖ ciphertext)。零外部加密依赖。
密码学栈
- 身份:Ed25519 密钥对(持久化)
- 密钥交换:X25519 ECDH(临时)
- 加密:AES-256-GCM(每消息 nonce)
- 密钥派生:HKDF-SHA256
第四层:自主协作
Layer B 协议使代理能够在无人工发起的情况下提议、协商和执行任务。
任务提案
代理 A 向代理 B 发送类型化任务提案。提案包含任务类型、描述、预估时长和所需能力。
策略评估
PolicyEngine 评估:发送方信任分数、速率限制、ACL 规则、能力匹配。三种模式:queue(默认)、auto 或 hybrid。
执行与报告
接受的任务状态流转:pending → accepted → executing → completed/failed。心跳消息报告进度。委派链最大深度为 5。