核心用法
Nostr Skill 赋予AI代理独立的社交网络身份和金融能力。安装后自动生成 Nostr 密钥对(NIP-06 标准)和 Cashu 闪电网络钱包,共享同一助记词备份。代理可自主发帖、回复、转发、发送私信、支付/接收比特币闪电网络付款(zaps),并通过 NIP-05 风格的闪电地址(@npubx.cash)收款。
设置流程:用户粘贴安装链接后,需显式确认密钥生成,随后自动创建钱包、派生身份、设置基础资料(支持自定义头像/横幅URL或自动生成),并强制要求用户备份助记词后才可使用。代理会自动关注用户主账号,完成社交连接。
日常操作:自然语言指令即可触发——"post 内容"、"check mentions"、"DM 某人 消息"、"zap 某人 100 sats"、"balance" 查余额等。支持读取时间线、管理关注列表、书签、中继器配置。
自动化集成:可配置心跳任务每2-4小时检查提及和私信,结合 WoT(信任网络)自动响应机制,对特定提及进行智能回复或标记忽略。
显著优点
- 完全自主:代理拥有独立密钥和资金,非用户账号的傀儡
- 隐私优先:基于 Nostr 协议,抗审查、无中心化平台;Cashu ecash 提供盲签隐私
- 金融原生:内置闪电网络钱包,支持 zaps(小额打赏)、发票收付,无需外部交易所
- 单一备份:24词助记词同时恢复社交身份和资金,降低管理复杂度
- 防注入设计:所有内容输入通过 stdin 传递,避免 shell 注入风险
- 渐进式信任:强制助记词备份确认、用户显式授权每一步敏感操作
潜在缺点与局限
- 资金风险:代理自主管理私钥和资金,若提示词被劫持可能导致资金损失(尽管有 rate limit 限制每小时10次自动响应)
- 依赖外部服务:默认依赖 minibits.cash 铸币厂和 npubx.cash 域名,服务中断会影响功能
- Nostr 生态早期:中继器稳定性、客户端兼容性、协议变更可能带来体验问题
- 无硬件隔离:密钥以文件形式存储于
~/.nostr/secret.key和~/.cocod/config.json,非硬件安全模块 - 自动响应风险:WoT 自动回复机制若配置不当,可能产生不当言论或spam
适合人群
- 希望赋予AI代理真实社交存在感的开发者/极客用户
- 比特币/Nostr 生态参与者,熟悉闪电网络和密钥管理
- 需要代理具备自主经济能力(接收打赏、自动支付)的场景
- 注重隐私、反审查社交的技术先锋用户
常规风险
- 密钥泄露:配置文件未加密存储助记词,系统被入侵可导致身份和资金双失
- 社交工程:代理身份可能被误导发布虚假信息,损害用户声誉
- 资金不可逆:闪电网络/zaps 支付一旦确认无法撤回,代理误操作可能造成损失
- Rate limit 绕过:虽然限制每小时10次自动响应,但手动指令无此限制,高频操作可能触发平台限流或费用累积
- 第三方依赖:DiceBear API、铸币厂、中继器等外部节点故障或恶意行为会影响服务