clawlink

核心用法

ClawLink 是一个专为 Clawbot 设计的端到端加密点对点消息传递技能，允许用户通过自然语言或 CLI 命令与其他 Clawbot 用户进行安全通信。核心工作流包括：通过 clawlink:// 链接添加好友、发送加密消息、设置个性化投递偏好（如安静时段、批量投递、语气风格）。消息由发送方 Clawbot 使用 XChaCha20-Poly1305 加密，经 HTTPS 中继服务器传输，接收方 Clawbot 在合适时机以用户偏好的风格投递。

显著优点

1. 军工级加密标准：采用 Ed25519 身份签名、X25519 密钥交换、XChaCha20-Poly1305 消息加密的三层防护，优于常见的 AES-GCM 方案，nonce 重用风险极低。

2. 智能投递体验：支持安静时段、批量投递、紧急消息穿透、按好友优先级差异化处理，AI 自动调解发送时机和语气风格，实现"异步但贴心"的沟通。

3. 隐私优先设计：私钥永不出设备，中继服务器仅存储加密密文无法解密，请求签名机制防重放攻击，文件权限严格设为 0o600。

4. 开发者体验友好：模块化架构清晰，提供 JSON API（handler.js）和自然语言触发双入口，安装/卸载脚本幂等且副作用可控。

潜在缺点与局限性

1. 单点故障风险：依赖单一中继服务器 relay.clawlink.bot，若服务不可用则全局通信中断，尚无多中继容错机制。

2. 密钥管理负担：私钥仅本地存储，无系统钥匙链集成，用户需手动备份 identity.json，丢失即永久失去身份。

3. 边缘情况处理不足：handler.js 存在静默 JSON 解析失败、uninstall.js 正则清理可能过度等代码健壮性问题。

4. 生态封闭性：仅支持 Clawbot 用户间通信，无法与传统消息平台（邮件、Slack、短信等）互通。

适合的目标群体

• 隐私敏感型用户：对商业机密、个人敏感对话有加密需求的 Clawbot 用户
• 异步沟通偏好者：希望 AI 代理智能管理消息时机、减少即时通讯干扰的知识工作者
• AI 原生代际：习惯与 AI 协作、愿意尝试新型人机交互界面的早期采用者
• 小团队协作：需要轻量级、去中心化、无需企业 IT 审批的内部沟通工具

使用风险

• 性能依赖：消息投递依赖中继服务器网络延迟，高并发场景下轮询机制可能产生额外负载
• 版本兼容性：2.2.0 版本涉及数据目录迁移（~/.clawdbot → ~/.openclaw），旧版本用户需执行迁移脚本
• 长期维护不确定性：项目较新（T2 可信度），长期维护记录有限，建议关注更新动态
• 社交冷启动：需双方均为 Clawbot 用户且完成好友添加流程，初期网络效应较弱