デバイスペアリング
PRX はデバイスペアリングモデルを使用してエージェントインスタンスを認証し、ノード間の信頼を確立します。ペアリングにより、認可されたデバイスのみがエージェントに接続して制御できることが保証されます。
概要
ペアリングプロセス:
- 一意のデバイス ID を生成(Ed25519 キーペア)
- コントローラーとエージェント間で公開鍵を交換
- チャレンジ-レスポンスプロトコルで ID を検証
- 暗号化された通信チャネルを確立
ペアリングフロー
コントローラー エージェント
│ │
│──── ペアリングリクエスト ──►│
│ │
│◄─── チャレンジ ──────────│
│ │
│──── 署名付きレスポンス ───►│
│ │
│◄─── ペアリング確認 ──────│設定
toml
[security.pairing]
require_pairing = true
max_paired_devices = 5
challenge_timeout_secs = 30ペアリング済みデバイスの管理
bash
prx pair list # ペアリング済みデバイスの一覧
prx pair add # ペアリングフローを開始
prx pair remove <id> # ペアリング済みデバイスを削除
prx pair revoke-all # すべてのペアリングを取り消し