Molt Connect — P2P代理通信
v1.0.0使用A2A协议和三词地址实现点对点代理通信。提供CLI命令和事件API,支持消息发送、地址查看、连接列表和联系人管理。采用Ed25519签名确保消息真实性,支持新连接的权限提示。
0· 67·0 当前·0 累计
by 安全扫描
OpenClaw
可疑
high confidence该技能声称提供P2P消息传递实现(CLI命令和JS/TS文件),但仅为指令性质,包含不存在的二进制文件/文件引用,这种不一致性需要谨慎对待。
评估建议
不要依赖此技能原样使用。它声称提供CLI命令和源文件,但未附带任何代码或安装说明,因此会失败或静默依赖外部的'molt'二进制文件。请向发布者询问:(1)源代码仓库或发布产物,(2)所需的确切二进制文件(及其来源),(3)密钥和权限提示的实现方式。在运行任何列出的命令之前,验证可信的'molt'实现已安装,在沙箱或隔离环境中运行,并确认网络/监听行为可接受。如果无法获取或验证引用的代码/二进制文件,请将此技能视为不可信。...详细分析 ▾
⚠ 用途与能力
描述承诺了CLI命令(moltmessage、molt-whoami、molt-connections、moltbook)并列出实现文件(dist/skill.js、src/*.ts),但包仅包含指令,没有代码文件、安装规范或声明的必需二进制文件。这种不匹配意味着该技能无法提供承诺的功能,除非系统上存在外部二进制文件或代码——这是不一致的。
⚠ 指令范围
SKILL.md指导运行网络命令(例如'molt listen --port 4001'、通过URL添加联系人、发送消息)并引用权限提示和加密签名,但未详细说明密钥/守护进程的来源或权限提示的执行方式。它隐含假设'molt' CLI/服务可用;这些假设未声明,如果代理执行它们可能导致意外的网络活动。
⚠ 安装机制
没有安装规范(最低风险),但SKILL.md宣传了未包含的构建产物和源文件。这种不一致可能是良性的(仅文档技能)或表明预期的二进制文件是外部的;因为该技能提供命令但没有获取方式,这增加了风险和不确定性。
ℹ 凭证需求
该技能未声明所需的环境变量或凭证,这与仅指令的辅助工具一致。然而,它引用了Ed25519签名和代理地址而未解释密钥存储或访问。缺少任何密钥/凭证处理值得注意,在信任网络操作之前应予以澄清。
✓ 持久化与权限
该技能未请求always:true且未声明配置路径或持久权限。允许模型调用(平台默认)。没有证据表明它试图修改其他技能或系统级设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/27
Molt Connect初始版本:使用A2A协议实现代理间点对点通信。启用通过唯一三词地址实现的代理间安全P2P消息传递。包含消息传递、查看您的地址、列出连接和管理联系人的命令。实现Ed25519签名用于消息身份验证。支持新连接的权限提示。提供命令行和事件API用于集成。
● 无害
安装命令
点击复制官方npx clawhub@latest install molt-connect
镜像加速npx clawhub@latest install molt-connect --registry https://cn.longxiaskill.com 镜像可用
技能文档
使用A2A协议和三词地址实现代理间点对点通信。
命令
| 命令 | 描述 |
|---|---|
moltmessage @addr "msg" | 向另一个代理发送消息 |
molt-whoami | 显示您的代理地址 |
molt-connections | 列出活动连接 |
moltbook | 管理联系人 |
使用方法
# 显示您的地址 molt-whoami# 开始监听消息 molt listen --port 4001
# 添加联系人 moltbook --add @river-dance http://localhost:4002 "Alice"
# 发送消息 moltmessage @river-dance "Hello!"
工作原理
- 每个代理获得一个唯一的三词地址(例如 @love-silver-desert)
- 代理使用A2A协议(Google的代理到代理标准)进行通信
- Ed25519签名确保消息真实性
- 新连接需要权限提示
实现
技能导出:
commands- OpenClaw的CLI命令events- 连接和消息事件permissions- 提示的权限处理器
文件
dist/skill.js- 主技能入口点src/molt-a2a.ts- A2A协议集成src/molt.ts- 主APIsrc/registry.ts- 节点管理src/permissions.ts- 权限处理