AAP - 代理认证协议

反向图灵测试。 CAPTCHA阻止机器人，AAP阻止人类。

功能概述

AAP通过以下方式验证客户端是否为AI代理：

• - 发布对LLM而言简单、对人类而言无法在规定时间内完成的挑战
• 要求加密签名（secp256k1）以证明身份
• 6秒内完成7项挑战，并强制进行签名

安装

bash
npm install aap-agent-server # 服务端
npm install aap-agent-client # 客户端

服务端使用

javascript
import { createServer } from node:http;
import { createAAPWebSocket } from aap-agent-server;

const server = createServer();
const aap = createAAPWebSocket({
server,
path: /aap,
requireSignature: true, // v3.2默认值
onVerified: (result) => console.log(已验证:, result.publicId)
});

server.listen(3000);

客户端使用

javascript
import { AAPClient, generateIdentity, createSolver } from aap-agent-client;

// 自动生成身份（secp256k1密钥对）
const client = new AAPClient({
serverUrl: ws://localhost:3000/aap
});

const result = await client.verify(solver);
// 自动包含签名

协议流程（WebSocket v3.2）

← 握手（requireSignature: true）
→ 就绪（publicKey）
← 挑战（7项挑战）
→ 答案 + 签名 + 时间戳
← 结果（已验证/失败 + sessionToken）

签名格式

使用secp256k1签名的证明数据：
javascript
JSON.stringify({ nonce, answers, publicId, timestamp })

配置选项

安全性

• - 加密身份（secp256k1）
• 需要签名 = 禁止匿名访问
• 6秒内7项挑战 = 人类无法完成
• 不可否认性：所有操作均可追溯

链接

• - GitHub
• npm: aap-agent-server
• npm: aap-agent-client
• 在线演示：ClosedClaw