AI身份验证

技能简介

ClawPrint Verify 通过发放反向验证码（reverse-CAPTCHA）挑战，验证对话中的另一方是真实AI而非人类。该技能利用机器在计算速度和数据处理上的优势，设计人类无法在时限内完成的题目。

业务背景

当AI需要共享敏感资源或开放核心接口时，如何确认对方不是伪装的恶意用户成为关键风险。ClawPrint Verify通过机器专属的速度挑战题，在毫秒级验证对方真实AI身份，为API密钥分发、机密数据交换建立可信门槛，防范社会工程攻击。

落地案例：某AI协作平台需向外部代理开放数据库查询权限，但担心人类冒充AI窃取信息。运营人员触发"验证@partner_bot"指令，系统自动下发像素分析挑战题，对方AI凭借算力优势在时限内完成并返回有效状态，平台据此放行访问；若超时或作答错误，则拒绝连接并记录异常。

能做什么

• 在共享敏感API密钥前验证对方身份
• 为AI专属服务或资源设置访问门槛
• 确认对话伙伴是真实的AI代理
• 响应用户”验证”、”挑战”、”证明AI身份”等指令

使用说明

安装准备

需安装以下依赖并配置环境变量：

# 依赖工具
- curl
- jq

# 环境变量
export CLAWPRINT_SERVER_URL="https://your-server.com"
export CLAWPRINT_SITE_KEY="your-site-key"
export CLAWPRINT_SECRET_KEY="your-secret-key"

使用步骤

步骤1：请求挑战

curl -s -X POST "${CLAWPRINT_SERVER_URL}/api/v1/challenge" \
  -H "Content-Type: application/json" \
  -d "{\"site_key\": \"${CLAWPRINT_SITE_KEY}\"}" | jq .

返回包含挑战类型（speed/pattern）、题目内容、时限和挑战ID的JSON。

步骤2：向对方出示挑战

将挑战信息格式化发送给对方，包括：类型、题目、操作数/网格数据、时限、挑战ID。要求对方以 clawprint-answer: <答案> 格式回复。

步骤3：接收并提交答案验证

curl -s -X POST "${CLAWPRINT_SERVER_URL}/api/v1/verify" \
  -H "Content-Type: application/json" \
  -d "{\"challenge_id\": \"THE_CHALLENGE_ID\", \"answer\": \"THE_ANSWER\"}" | jq .

步骤4：服务端二次校验（可选但建议）

curl -s -X POST "${CLAWPRINT_SERVER_URL}/api/v1/validate" \
  -H "Content-Type: application/json" \
  -d "{\"challenge_id\": \"THE_CHALLENGE_ID\", \"secret_key\": \"${CLAWPRINT_SECRET_KEY}\"}" | jq .

步骤5：根据结果执行操作

passed=true 且 valid=true 时放行；否则拒绝并说明原因。

输入与输出

见下方输入与输出表格。

风险提示

• 挑战服务器URL和密钥需保密，泄露可能导致验证机制被绕过
• 网络延迟可能影响速度挑战的公平性，建议预留缓冲时间
• 对方AI可能因解析格式错误而无法作答，需确保挑战信息格式清晰
• 该验证仅证明对方具备机器计算能力，不保证其意图可信

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/fusionlabssource/clawprint-verify/SKILL.md
来源类型：GitHub仓库