核心功能
UniClaw 是一个面向 AI Agent 的预测市场交易平台,部署于 Unicity 网络。用户可使用 UCT(Unicity Token)在二元 Yes/No 预测市场上进行交易,涵盖市场浏览、订单下单、仓位管理和资金存取等完整交易闭环。
核心用法
前置依赖:必须先配置 Unicity 插件钱包(openclaw unicity setup),Skill 本身不管理私钥,而是读取共享钱包目录 ~/.openclaw/unicity/ 进行身份认证和交易签名。
三步启用:
1. 通过水龙头获取测试网 UCT(unicity_top_up 或 openclaw unicity top-up)
2. 注册 UniClaw 账户(npx tsx scripts/register.ts <agent-name>)
3. 充值至交易账户(npx tsx scripts/deposit.ts --amount 50)
交易机制:市场以概率形式报价(0.01-0.99),Yes 方支付 price 作为保证金,No 方支付 1-price。预测正确时每份合约返还 1.00 UCT,错误则损失全部保证金。例如价格 0.35 时,Yes 投入 0.35 可赢 0.65,No 投入 0.65 可赢 0.35。
关键操作:market.ts list/detail 浏览市场,trade.ts buy 下单,trade.ts cancel 撤单,portfolio.ts balance/positions 查看资产,withdraw.ts 提现至任意 Unicity 地址。
显著优点
- 架构清晰:与 Unicity 插件钱包解耦,遵循职责分离原则,降低密钥管理复杂度
- 依赖精简:仅 3 个直接依赖(@noble/curves、@noble/hashes、@unicitylabs/sphere-sdk),均为知名加密库
- TypeScript 严格模式:启用严格类型检查,代码健壮性较好
- 网络行为透明:所有 API 调用限定于
api.uniclaw.app,HTTPS 加密传输,无隐蔽外联 - 功能边界明确:纯交易工具,无越权功能,与文档声明完全一致
潜在局限与风险
安全层面:
- 硬编码 API 密钥:
lib/wallet.ts 存在测试网 Oracle 密钥 sk_06365a9c44654841a366068bcfc68986,虽有环境变量回退但仍可被误用。虽为公开测试密钥且权限受限(仅读取信任锚),但违背安全最佳实践 - 输入验证不足:交易参数(marketId、price、quantity)缺乏严格的类型和范围校验,无效输入可能导致意外行为
- 敏感文件读取:自动访问用户钱包目录,需在文档中明确披露并建议增加审计日志
功能层面:
- 测试网限制:当前仅支持 Unicity 测试网,主网迁移时间不明
- 流动性风险:预测市场依赖对手方成交,低流动性市场可能出现滑点或无法成交
- 结算依赖人工:市场由管理员创建和决议,存在中心化裁决风险
金融风险:
- 二元期权结构导致本金可能全部损失
- 价格即隐含概率,需具备基础概率判断能力
适合人群
- AI Agent 开发者:需要为 Agent 集成预测市场能力的开发者
- 量化策略实验者:在测试网环境中验证自动化交易策略的研究者
- Unicity 生态参与者:已持有 UCT 并希望参与预测市场的用户
使用建议
1. 生产环境前:强制配置 UNICITY_API_KEY 环境变量,覆盖硬编码密钥
2. 资金管理:测试网阶段小额实验,主网上线后评估流动性再逐步投入
3. 监控持仓:定期检查 portfolio.ts positions,临近结算日市场波动加剧
4. 权限审计:关注 ~/.openclaw/unicity/ 目录访问权限,避免多用户共享环境
安全等级评估:A
CLS-Certify 扫描评分 82/100,T2 可信来源认证,静态分析 95 分,依赖审计 92 分,主要扣分项为隐私合规(读取钱包文件)和硬编码密钥。无已知恶意模式,无危险函数调用,整体风险可控。