A2A Secure: Como os Desenvolvedores Construíram Comunicação Criptográfica Entre Agentes OpenClaw

Uma equipe executando múltiplos agentes OpenClaw em diferentes provedores de nuvem desenvolveu o A2A Secure — um protocolo de mensagens leve que permite comunicação criptograficamente assinada entre agentes de IA.
O Problema
Ao executar agentes autônomos em infraestruturas separadas (neste caso, um na AWS e outro na Oracle Cloud), a equipe precisava que seus agentes se coordenassem com segurança — compartilhassem tarefas, acordassem uns aos outros e trocassem descobertas de pesquisa. As tradicionais chaves de API compartilhadas pareciam inadequadas para sistemas verdadeiramente autônomos.
A Solução: Assinaturas Ed25519
O A2A Secure dá a cada agente seu próprio par de chaves Ed25519. Cada mensagem é criptograficamente assinada, e o receptor verifica contra um Registro de Confiança local — uma lista de permissões de chaves públicas conhecidas. Sem segredos compartilhados para rotacionar, sem autoridade central.
Implementação Técnica
- Cada agente executa um pequeno servidor HTTP (~200 linhas de Python)
- As mensagens usam JSON com serialização canônica + assinatura Ed25519
- O sistema de batimento cardíaco do OpenClaw verifica mensagens recebidas
- O recurso de acordar instantaneamente permite que agentes acordem uns aos outros sem esperar pelo batimento cardíaco
- A fila de mensagens mortas lida com novas tentativas quando o outro agente está offline
Lições da Produção
Após duas semanas de uso no mundo real:
- O gerenciamento de chaves é a parte mais difícil — diferentes pares de chaves em diretórios diferentes causaram confusão
- O JSON canônico deve corresponder exatamente em ambos os lados ou as assinaturas falham silenciosamente
- A fila de mensagens mortas é essencial — salvou a equipe várias vezes durante falhas de rede
- O padrão armazenar-e-buscar funciona muito bem para cargas úteis grandes
A habilidade está disponível no ClawHub e inclui o servidor, cliente, documentação do esquema e configuração do registro de confiança.
📖 Leia a fonte completa: r/openclaw
👀 See Also

Falso site do Claude Code serviu trojan — detectado pelo Windows Defender como Trojan:Win32/Kepavll!rfn
Um site de typosquatting ou baseado em anúncios, imitando o site oficial do Claude Code, entregou um trojan detectado como Trojan:Win32/Kepavll!rfn pelo Windows Defender. Usuário do Reddit alerta outros a verificarem as URLs antes de executar comandos de instalação do PowerShell.

FastCGI: 30 anos e ainda o melhor protocolo para proxies reversos
FastCGI evita ataques de dessincronização HTTP e problemas de cabeçalhos não confiáveis ao usar enquadramento explícito de mensagens e canais de parâmetros separados, tornando-se uma escolha mais segura para comunicação proxy-backend.

Avaliação da AISI Mostra as Capacidades Cibernéticas da Prévia do Claude Mythos em CTF e Ataques de Múltiplas Etapas
O Instituto de Segurança de IA avaliou a versão prévia do Claude Mythos da Anthropic, constatando que ele completou com sucesso 73% dos desafios de capturar a bandeira de nível especialista e resolveu uma simulação de ataque a uma rede corporativa de 32 etapas em 3 de 10 tentativas.

Microsoft Hackeado: Malware Plantado em Repositórios do GitHub Visa Usuários do Claude e Gemini
Microsoft derrubou mais de 70 repositórios próprios no GitHub após invasores plantarem malware que rouba credenciais quando abertos em agentes de codificação de IA como Claude Code e Gemini CLI.