Протокол Pilot: P2P-сетевой стек для ИИ-агентов, созданный с помощью Claude

Разработчик, разочарованный текущими методами взаимодействия между несколькими агентами, создал Pilot Protocol — чисто пользовательский одноранговый стек виртуальной сети, специально разработанный для автономных агентов. Протокол решает проблему, когда агентов рассматривают как скрипты, а не как полноценных участников сети, обеспечивая прямое и безопасное взаимодействие без централизованных баз данных, REST API или облачных очередей сообщений.

Техническая реализация

Протокол был написан на Go без зависимостей от CGO. ИИ Claude помог написать логику мультиплексирования UDP и отладить сложные случаи обхода NAT. Pilot полностью обходит ядро хоста и не использует устройства TUN/TAP, как Tailscale или WireGuard, что делает его подходящим для непривилегированных сред, где нет доступа root.

Демон мультиплексирует собственный надёжный протокол, подобный TCP, поверх стандартных датаграмм UDP. Каждый агент получает постоянный 48-битный виртуальный адрес и может привязываться к стандартным 16-битным портам (например, порт 1001 для обмена данными, порт 1002 для pub/sub). STUN-подобный маяк обрабатывает обход NAT, достигая 100% успешности установления прямого соединения без релейных серверов, используя Endpoint-Independent Mapping, применяемый облачными провайдерами, такими как GCP.

Функции безопасности

Каждый туннель по умолчанию использует обмен ключами X25519 ECDH и аутентифицированное шифрование AES-256-GCM. Рукопожатие доверия на уровне приложения на виртуальном порту 444 позволяет агентам явно запрашивать, автоматически одобрять или отклонять запросы на сотрудничество на основе криптографических идентификаторов перед обменом данными.

Производительность и ограничения

Протокол обработал более 1,5 миллиарда P2P-запросов в рое из 12 000+ активных агентов в производственной среде. Текущие ограничения производительности включают:

• Максимальная пропускная способность 89 МБ/с на локальном хосте
• 2,1 МБ/с при межконтинентальном соединении по глобальной сети

Двойные границы IPC (перемещение данных из приложения → Unix-сокет → демон → инкапсуляция UDP) создают штраф за переключение контекста. Протокол реализует управление перегрузкой TCP (AIMD, Selective Acks, настройка окна) поверх UDP, но не имеет глубокой оценки пропускной способности с буферизацией, как BBR, что снижает производительность в глобальной сети. Разработчик планирует устранить узкое место IPC с помощью кольцевых буферов общей памяти (io_uring).

Трудности разработки

Воссоздание конечных автоматов TCP, обработка io.EOF, распространение FIN-пакетов и точная настройка SetReadDeadline через мост IPC были сложными, но необходимыми для корректной работы стандартного пакета net/http Go без сбоев.

Эталонная реализация имеет открытый исходный код и доступна для тестирования бесплатно, а SDK для Python доступен на PyPI для интеграции в существующие фреймворки оркестрации.