InterClaw 是一个基于电子邮件和 PGP 加密的安全智能体间通信网络,旨在为分布式系统或自动化代理提供可靠、有序且端到端加密的消息传递通道。它通过将标准邮件协议(如 IMAP/SMTP)与严格的协议层结合,确保消息在传输过程中保持完整性、序列性和机密性。InterClaw 不依赖中心化服务器,而是构建一个去中心化的‘邮件网状结构’,使多个独立运行的 OpenClaw 实例能够通过普通邮箱安全地相互协作。其设计强调安全性优先:所有消息必须经过 PGP 签名验证,仅允许受信任的指纹通信,并支持可选的端到端加密。该工具适用于需要跨网络边界进行可信交互的场景,例如多机器人协调、分布式任务调度或安全运维自动化。
核心功能特点
- 基于 PGP 签名的端到端安全与身份验证,支持消息完整性与防篡改
- 自动维护全局消息序列号(GlobalSeq)和对话上下文(ConvID/ConvSeq),确保消息有序交付
- 灵活的接收模式支持轮询、标准输入流和文件直接处理,适配不同部署环境
- 内置握手协议用于安全交换公钥指纹,杜绝中间人攻击风险
- 仅处理标记化消息(如 [COORD]、[ENCRYPTED]),实现细粒度路由与控制
- 完全隔离的多代理支持,通过 INTERCLAW_HOME 环境变量实现实例级数据隔离
适用场景
InterClaw 特别适用于那些需要在不可信网络中实现多个自治代理之间安全协作的场景。例如,在一个由多个无人值守服务组成的分布式系统中,每个服务可以运行一个独立的 InterClaw 实例,通过发送带特定标签(如 [COORD])的消息来同步状态、协商资源或触发联合操作。由于每条消息都经过数字签名和序列编号,接收方能准确判断消息是否被篡改、是否遗漏或重复,从而保障系统一致性。另一个典型用例是安全运维自动化:管理员可配置多个监控代理,它们定期向中央协调器发送加密的状态报告,并在检测到异常时发起紧急通信,整个过程无需暴露敏感信息于明文邮件中。此外,对于希望避免使用专有即时通讯平台而仍要求高安全性的开发团队,InterClaw 提供了一种基于现有邮件基础设施构建私有协作网络的方式,尤其适合对审计日志和密钥控制权有严格要求的企业环境。