clawdex

🦀 Solana 智能交易安全管家

基于 Jupiter 聚合器的 Solana DEX 交易工具,支持模拟交易与安全护栏,适合有经验的 DeFi 用户进行代币兑换与资产管理。

收藏
8.5k
安装
2.2k
版本
v1.0.2
CLS 安全性认证2026-06-23
点击查看完整报告 >

使用说明

核心用法

ClawDex 是一个专为 Solana 生态设计的 DEX 交易 Skill,通过调用 Jupiter 聚合器实现代币兑换。其核心工作流程遵循"检查-模拟-执行-验证"四步规范:首先运行 clawdex status --json 确认 RPC 连接健康;随后查询钱包余额确保资金充足;接着使用 --simulate-only 模式预览交易结果;最后通过 --yes 标志执行真实交易。该 Skill 支持符号(如 SOL/USDC)或铸币地址指定代币,所有操作均通过 --json 输出结构化数据,便于自动化解析。

显著优点

该 Skill 在安全性设计上表现突出。强制性的 --yes 确认机制防止误操作,独立的模拟交易模式允许零风险预览,内置的安全护栏系统(最大滑点、交易额上限、价格影响限制)为自动化交易提供多重保护。文档质量极高,不仅包含完整的命令参考和退出码定义,还明确了交易工作流程和错误处理策略。此外,对余额字符串化处理的设计避免了 JavaScript 浮点精度问题,体现了对金融计算严谨性的考量。

潜在缺点与局限性

核心风险在于依赖闭源的 clawdex npm 包,其源代码不可审计,存在潜在的供应链攻击面。网络依赖性较强,Solana RPC 的延迟可能导致余额验证不准确,需要人工等待确认。功能上仅支持 Jupiter 单一路由,无法自定义其他 DEX 或流动性来源。对于新手用户,加密货币交易的不可逆性和私钥管理要求构成了较高的学习门槛。

适合的目标群体

该 Skill 主要面向三类用户:一是具备 Solana 生态经验的 DeFi 交易者,熟悉滑点、价格影响等概念;二是需要自动化交易工作流的开发者或量化交易员,可利用 JSON 输出构建上层应用;三是进行小额频繁交易的套利者,安全护栏机制有助于控制单次风险。不适合加密货币新手、无法承担资产损失风险的用户,以及需要机构级审计合规的场景。

使用风险

除资产损失风险外,需关注性能与依赖项问题。npm 包的自动更新可能引入未预期的行为变更,建议锁定版本。公共 RPC 节点存在速率限制和可靠性问题,生产环境应配置私有 RPC。钱包私钥以明文 JSON 存储于本地文件系统,需确保运行环境的安全隔离。此外,Jupiter API 的服务可用性直接影响交易执行,应设计降级策略。

安全解读

ClawDex Solana交易Skill评估

核心用法

ClawDex是一个面向Solana生态的DEX交易辅助Skill,通过封装ClawDex CLI工具实现代币兑换功能。核心交互模式为Bash命令调用,所有操作均支持--json输出便于机器解析。

主要功能模块

  • 余额查询clawdex balances --json 获取钱包持仓详情
  • 价格询价clawdex quote --in SOL --out USDC --amount 0.01 --json 无钱包轻量报价
  • 交易模拟clawdex swap --simulate-only --json 链上模拟,不广播交易
  • 执行交易clawdex swap --yes --json 实际执行,必须配合--yes参数
  • 状态检查clawdex status --json 验证RPC连通性与配置有效性

标准交易流程:健康检查→余额确认→模拟预览→执行交易→延迟验证,形成完整闭环。

显著优点

1. 安全优先设计:强制模拟步骤、内置guardrails(滑点限制/最大交易额/价格影响控制)、明确的退出码体系
2. 精确输出处理:balance以字符串返回,保留完整精度,避免浮点误差

3. 灵活代币指定:支持符号(SOL/USDC)与mint地址双模式

4. T2可信来源:来自GitHub组织openclaw,具备社区活跃度背书

5. 纯文档型架构:无直接可执行代码,通过CLI间接操作,降低注入风险

潜在局限

1. 外部依赖风险:核心功能依赖全局安装的clawdex CLI,该工具安全性不在扫描范围内,存在supply chain攻击面
2. 配置敏感信息:需用户自行管理Jupiter API Key与钱包私钥路径,配置不当易导致泄露

3. 无许可证声明:metadata中license标注为unknown,存在合规隐患

4. 网络延迟问题:公共RPC节点余额读取存在数秒延迟,需手动等待验证

5. npm生态风险:通过npm install -g安装,可能遭遇typosquatting攻击

适合人群

  • 熟悉Solana生态的DeFi交易者
  • 需要程序化交易接口的量化用户
  • 已持有Solana钱包、了解私钥管理的进阶用户
  • 能够验证外部CLI工具来源的技术用户

不适合:加密货币新手、无法自主保管私钥的用户、寻求完全托管方案的投资者。

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 资金损失 | 高 | 真实交易涉及链上资金转移,滑点、MEV、智能合约漏洞均可能导致损失 |
| 私钥泄露 | 中 | 钱包配置路径暴露于环境变量或配置文件 |
| CLI篡改 | 中 | 恶意clawdex包可窃取密钥或篡改交易 |
| RPC不可用 | 低 | 公共节点稳定性问题 |
| 模拟与执行差异 | 低 | 链上状态变化导致模拟结果与实际交易偏离 |

clawdex 内容

手动下载zip · 2.1 kB
SKILL.mdtext/markdown
请选择文件