name: archon
description: 完整的 Archon 去中心化身份操作 - 本地节点管理、DID 创建、凭证颁发、保险库操作和公共网络解析。
homepage: https://archon.technology
metadata:
project: archon
type: identity
networks:
- archon
- hyperswarm
local_node: true
Archon 是一个开源的去中心化自主主权身份(SSI)系统。此技能提供完整的 Archon 功能,包括本地节点管理、DID 操作、凭证颁发、保险库管理和公共网络访问。
跨平台(所有平台):
- ✅ 公共网络 API 操作(DID 解析、网络统计)
- ✅ 通过 npx 使用 Keymaster CLI (@didcid/keymaster)
- ✅ 只读操作仅需 Node.js + curl
本地节点操作:
- ✅ Linux - 原生 Docker 支持,所有脚本均可运行
- ✅ macOS - Docker Desktop,脚本可运行(已处理细微命令差异)
- ⚠️ Windows - 需要 WSL2 + Docker Desktop 或原生 Docker 并进行 PowerShell 适配
- 辅助脚本为 bash 脚本(需使用 Git Bash、WSL2 或适配为 PowerShell)
- 路径处理方式不同(%USERPROFILE% 与 ~)
对 Windows 用户的建议:
- 使用 WSL2 (Ubuntu) 以获得完全兼容性
- 或使用公共网络 API + keymaster CLI(跨平台)
- 本地节点管理可通过 PowerShell 实现,但需要适配脚本
本地 Archon 节点: ~/bin/archon (Docker Compose 堆栈)
- Keymaster (:4226) - 钱包操作、DID 创建、签名
- Gatekeeper (:4224) - 公共 DID 解析、网络网关
- IPFS (:5001) - 内容寻址存储
- Bitcoin 节点 - 区块链锚定(signet、主网)
- MongoDB/Redis - 状态管理
- Grafana (:3003) - 指标仪表板
公共网络: https://archon.technology
- 对公共 DID 的只读访问
- 网络探索和统计
管理脚本(在 HexMem 中有文档记录):
/home/sat/bin/archon-start.sh # 启动 Docker Compose 堆栈
/home/sat/bin/archon-stop.sh # 停止 Docker Compose 堆栈
/home/sat/bin/archon-status.sh # 完整状态 + 健康检查
/home/sat/bin/archon-health.sh # 快速健康检查(健康则退出码为 0)
直接使用 Docker Compose:
cd ~/bin/archon
/snap/bin/docker compose ps # 列出容器
/snap/bin/docker compose logs -f # 跟踪日志
/snap/bin/docker compose up -d # 启动服务
/snap/bin/docker compose down # 停止服务
健康检查:
- Keymaster API:curl -sf http://localhost:4226/api/v1/ready
- Gatekeeper API:curl -sf http://localhost:4224/api/v1/ready
钱包位置: ~/bin/archon/data/keymaster/wallet.json (已加密)
密码短语: your-secure-passphrase
配置目录: ~/.config/hex/archon/ (备用钱包位置)
环境设置:
export ARCHON_CONFIG_DIR="$HOME/.config/hex/archon"
export ARCHON_PASSPHRASE="your-secure-passphrase"
export ARCHON_GATEKEEPER_URL="http://localhost:4224" # 或 https://archon.technology
export ARCHON_WALLET_PATH="$HOME/bin/archon/data/keymaster/wallet.json"
@didcid/keymaster CLI 提供完整的钱包操作。请始终从配置目录运行:
列出钱包中的身份:
cd ~/.config/hex/archon
npx @didcid/keymaster list-ids
创建新 DID:
npx @didcid/keymaster create-id \
--name "identity-name" \
--type agent # 或 asset
解析 DID(本地):
npx @didcid/keymaster resolve-id did:cid:bagaaiera...
导出 DID 文档:
npx @didcid/keymaster get-did did:cid:bagaaiera...
颁发凭证:
npx @didcid/keymaster issue-credential \
--issuer-did did:cid:... \
--subject-did did:cid:... \
--type IdentityLink \
--claims '{"nostr_npub":"npub1...","platform":"nostr"}'
列出颁发给我的凭证:
npx @didcid/keymaster list-credentials
获取凭证详情:
npx @didcid/keymaster get-credential did:cid:...
验证凭证:
npx @didcid/keymaster verify-credential did:cid:...
列出保险库:
npx @didcid/keymaster list-vaults
创建保险库:
npx @didcid/keymaster create-vault \
--name "vault-name" \
--owner-did did:cid:...
向保险库添加项目:
npx @didcid/keymaster vault-put \
--vault-id vault-name \
--key "item-key" \
--value "item-value" \
--metadata '{"type":"backup","timestamp":"2026-02-03"}'
列出保险库项目:
npx @didcid/keymaster list-vault-items vault-name
获取保险库项目:
npx @didcid/keymaster vault-get \
--vault-id vault-name \
--key "item-key"
从保险库检索文件:
npx @didcid/keymaster vault-get \
--vault-id vault-name \
--key "item-key" \
--output /path/to/file
创建群组:
npx @didcid/keymaster create-group \
--name "daemon-collective" \
--owner-did did:cid:... \
--members did:cid:member1,did:cid:member2
获取群组信息:
npx @didcid/keymaster get-group daemon-collective
向群组添加成员:
npx @didcid/keymaster add-group-member \
--group-id daemon-collective \
--member-did did:cid:...
签署任意数据:
echo "data to sign" | npx @didcid/keymaster sign \
--did did:cid:... \
--output signature.json
验证签名:
npx @didcid/keymaster verify \
--signature signature.json \
--data "data to sign"
位置:~/clawd/skills/archon/scripts/
archon-resolve.sh - 从公共节点解析 DID
~/clawd/skills/archon/scripts/archon-resolve.sh did:cid:bagaaiera...
archon-status.sh - 公共节点网络统计
~/clawd/skills/archon/scripts/archon-status.sh
archon-create-did.sh - 使用本地节点创建新 DID
~/clawd/skills/archon/scripts/archon-create-did.sh "name" "agent"
archon-issue-credential.sh - 颁发可验证凭证
~/clawd/skills/archon/scripts/archon-issue-credential.sh \
did:cid:issuer... \
did:cid:subject... \
"CredentialType" \
'{"key":"value"}'
archon-vault-backup.sh - 备份到保险库
~/clawd/skills/archon/scripts/archon-vault-backup.sh \
vault-name \
/path/to/file \
backup-key
archon-vault-list.sh - 列出保险库内容
~/clawd/skills/archon/scripts/archon-vault-list.sh vault-name
Archon 操作记录在 HexMem 中:
source ~/clawd/hexmem/hexmem.sh
# 查询 Archon 事实
hexmem_select "SELECT predicate, object_text FROM facts WHERE subject_entity_id = 10;"
# 记录 Archon 事件
hexmem_event "identity" "archon" "Created new DID" "did:cid:..."
# 记录经验教训
hexmem_lesson "identity" "Always encrypt vault items with meaningful metadata" "..."
自动保险库备份(参见 ~/clawd/hexmem/SKILL.md):
- HexMem 数据库:每日 MST 时间凌晨 3 点 → hexmem-vault
- 凭证:每月 1 号 MST 时间凌晨 3 点 → hexmem-vault
身份操作:
- 为新代理/项目创建 DID
- 颁发证明能力的凭证
- 跨平台身份链接(Nostr ↔ Archon)
- 身份加密证明
安全存储:
- 加密备份到 Archon 保险库
- 分布式凭证存储
- 版本控制的配置(加密)
- 通过 IPFS 进行灾难恢复
群组协作:
- 具有共享凭证的守护进程集合
- 用于协作工作的群组保险库
- 基于角色的访问控制
- 多代理协调协议
网络探索:
- 解析其他代理的 DID
- 验证凭证链
- 探索去中心化身份网络
- 监控网络健康
公共网络 API(所有平台):
# 在任何地方使用 curl/web_fetch 均可工作
curl -s "https://archon.technology/api/v1/did/did:cid:..." | jq '.'
Keymaster CLI(所有具有 Node.js 的平台):
# 通过 npx 跨平台使用
cd ~/.config/archon # Windows 上为 %USERPROFILE%\.config\archon
npx @didcid/keymaster list-ids
npx @didcid/keymaster list-credentials
平台特定注意事项:
Linux:
- 原生 Docker 支持
- 所有辅助脚本开箱即用
- 推荐用于生产部署
macOS:
- 需要 Docker Desktop
- 辅助脚本可运行(平台检测处理 BSD 与 GNU 命令差异)
- detect-platform.sh 自动适配 stat 和 sha256sum 命令
Windows:
- 选项 1(推荐): 使用 WSL2 + Docker Desktop
- 完全的 Linux 兼容性
- 所有脚本无需更改即可运行
- 最佳开发者体验
Docker 命令可能需要路径调整
选项 3: PowerShell 适配
Get-FileHash、Get-Content、Docker Desktop CLIdocker compose 以相同方式工作环境设置(跨平台):
# Linux/macOS/WSL2
export ARCHON_CONFIG_DIR="$HOME/.config/archon"
export ARCHON_PASSPHRASE="your-passphrase"
# Windows PowerShell
$env:ARCHON_CONFIG_DIR = "$env:USERPROFILE\.config\archon"
$env:ARCHON_PASSPHRASE = "your-passphrase"
辅助脚本平台检测:
脚本会加载 detect-platform.sh,该脚本自动检测操作系统并设置:
- $STAT_SIZE - 适合平台的 stat 命令
- $CHECKSUM_CMD - sha256sum (Linux/Git Bash) 或 shasum (macOS)
- $DOCKER_CMD - Docker 命令(通常就是 docker)
无需本地节点即可对公共 DID 进行只读访问:
基础 URL: https://archon.technology
解析 DID:
curl -s "https://archon.technology/api/v1/did/did:cid:bagaaiera..." | jq '.'
网络统计:
curl -s "https://archon.technology" | grep -oP '"dids":\s*{[^}]+}' | jq -R 'fromjson'
Web 界面:
- DID 浏览器:https://explorer.archon.technology/events
- P2P 钱包:https://wallet.archon.technology
主 DID: did:cid:bagaaieratn3qejd6mr4y2bk3nliriafoyeftt74tkl7il6bbvakfdupahkla
已颁发的凭证:
- Nostr 身份链接:did:cid:bagaaierag6mj2uph22bocyfvsru32kzp5ahz4aq3kabo2pcbamjldignxapa
保险库:
- hex-vault (did:cid:bagaaierajb5yxhxqvzyw5yxxkvk7oaxmhgxzmsc5f3uixiwllgujoxxgmszq) - 个人加密存储
- hexmem-vault (did:cid:bagaaieratoq3bf6p24dr4gqod44wjlyzrl3dozqh3ra77ri3c6zfxs6o4pdq) - HexMem 备份
群组:
- daemon-collective (did:cid:bagaaierausu7hgbctnkcdz66bgfxu2xfgxd5fgnf7cn2434b6cbtn73jydoa)
密钥管理:
- 私钥永不离开本地机器
- 钱包使用强密码短语加密
- 密码短语安全存储在 ~/.config/hex/archon/archon.env
- 密钥不存储在 git 仓库或公共位置
保险库安全:
- 所有保险库项目均已加密
- 通过 DID 验证进行访问控制
- 元数据不泄露敏感信息
- 定期备份验证
网络安全:
- 敏感操作使用本地节点
- 只读查询使用公共节点
- 使用 Hyperswarm P2P 网络进行分发
- 使用比特币锚定确保不可变性
节点无响应:
/home/sat/bin/archon-health.sh # 检查健康状态
/home/sat/bin/archon-status.sh # 详细状态
cd ~/bin/archon && /snap/bin/docker compose logs -f keymaster # 查看日志
钱包被锁定:
export ARCHON_PASSPHRASE="your-secure-passphrase"
# 然后重试命令
DID 无法解析:
- 检查是否已发布到网络(DID 在发布前仅为本地)
- 验证 Gatekeeper 连接性
- 尝试公共节点:https://archon.technology/api/v1/did/...
保险库访问被拒绝:
- 使用 list-ids 验证 DID 所有权
- 检查保险库权限
- 确保使用正确的钱包
~/clawd/hexmem/SKILL.md通过 HEARTBEAT.md 每 2-4 小时检查一次 Archon 节点健康状态:
- 容器健康状态(预期 14 个)
- Keymaster API 响应性
- Gatekeeper API 响应性
- 失败时发出警报(需要手动重启)
最后更新: 2026-02-03
维护者: Hex (hex@lightning-goats.com)
本地节点: ~/bin/archon (Docker Compose)
公共节点: archon.technology