Jak to działa
Każdy mesh node uruchamia komponent ProviderHostActor, który udostępnia lokalne LLM providery w sieci.
Zdalne nodes routują chat requests przez: MeshChatProvider.
Przez sieć przechodzą tylko chat messages i responses; API keys nigdy nie opuszczają maszyny hosta.
Model bezpieczeństwa
Maszyna hosta
ProviderHostActor (uruchamia LLM)API key zostaje tutaj
Invite: grant podpisany ed25519
↔ ChatMessage
Maszyna guest
MeshChatProvider (proxy)API key niepotrzebny
Token zweryfikowany offline
Pierwsze kroki
# Host: wygeneruj invite qmtcode --mesh --mesh-invite="Team" --invite-uses=5 --invite-ttl=7d # Guest: dołącz do mesh qmtcode --mesh-join=qmt://mesh/join/BASE64TOKEN # Agent guest automatycznie odkrywa providery przez DHT # Routing jest transparentny — config niepotrzebny
Kluczowe właściwości
- Brak ekspozycji credentials: API keys nigdy nie opuszczają hosta. Guests wysyłają chat messages, nie credentials.
- Podpisane invite tokens: Granty podpisane ed25519. Weryfikowane offline. Bez wywołania sieciowego do centralnego serwera.
- Limity użycia: Każdy invite ma maksymalną liczbę użyć i TTL. Wygasa automatycznie.
- Unieważnianie per invite: Usuń invite_id z InviteStore hosta, aby natychmiast unieważnić dostęp.
- QR codes: Invite tokens można zakodować jako QR codes, by łatwo udostępniać je osobiście.
- DHT discovery: Guests odkrywają providery przez Kademlia DHT. Bez ręcznej konfiguracji endpointu.
Zobacz w akcji
Zobacz Credentialless GPU Sharing showcase po pełny walkthrough.