A2A Secure: как разработчики создали криптографическую связь между агентами OpenClaw

Команда, работающая с несколькими агентами OpenClaw на разных облачных провайдерах, разработала A2A Secure — легковесный протокол обмена сообщениями с криптографической подписью между ИИ-агентами.

Проблема

При запуске автономных агентов на разной инфраструктуре (в данном случае один на AWS, другой на Oracle Cloud) команде требовалась безопасная координация — обмен задачами, взаимная активация и передача результатов исследований. Традиционные общие API-ключи казались недостаточными для по-настоящему автономных систем.

Решение: подписи Ed25519

A2A Secure даёт каждому агенту собственную пару ключей Ed25519. Каждое сообщение криптографически подписывается, а получатель проверяет его по локальному Trust Registry — белому списку известных публичных ключей. Никаких общих секретов для ротации, никакой центральной авторизации.

Техническая реализация

• Каждый агент запускает небольшой HTTP-сервер (~200 строк Python)
• Сообщения используют JSON с канонической сериализацией + подпись Ed25519
• Система heartbeat OpenClaw проверяет входящие сообщения
• Функция мгновенного пробуждения позволяет агентам активировать друг друга без ожидания heartbeat
• Очередь недоставленных сообщений обрабатывает повторные попытки при недоступности агента

Уроки из продакшена

После двух недель реального использования команда выявила ключевые моменты: управление ключами — самое сложное, канонический JSON должен совпадать точно на обеих сторонах, очередь недоставленных сообщений необходима для надёжности.

Скилл доступен на ClawHub и включает сервер, клиент, документацию схемы и настройку trust registry.