Safe Skills

🛡️ AI Agent 专属密钥保险箱

专为AI Agent设计的密钥托管服务,实现EVM钱包的创建、转账与交易签名,私钥完全隔离于服务端,Agent全程无法接触原始密钥

收藏
7.5k
安装
2.3k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

SafeSkills 是一款面向 AI Agent 的密钥托管与代理执行服务,核心解决「Agent 需要操作加密钱包但不可接触私钥」的安全悖论。其架构采用「服务端托管密钥 + API 代理执行」模式:用户创建 EVM 钱包后,私钥由 SafeSkills 服务器保管,Agent 仅持有 API Key 用于发起操作请求,所有交易签名均在服务端完成。

支持功能

  • 创建智能账户钱包(基于 ERC-4337)
  • 查询原生代币与 ERC-20 代币余额
  • 执行 ETH/代币转账
  • 发送任意合约调用交易(含自定义 calldata)

关键机制

  • 创建钱包后返回 apiKey(Agent 凭据)与 claimUrl(用户管理入口)
  • 用户通过 claimUrl 配置支出策略(如限额、白名单),形成「Agent 请求-用户授权」的双签制衡
  • 默认接入 Sepolia 测试网(chainId: 11155111),可配置其他 EVM 链

显著优点

1. 密钥零暴露:Agent 永远接触不到私钥原文,从根本上消除提示注入导致的密钥泄露风险
2. 用户可控策略:claimUrl 机制让用户保留最终控制权,Agent 的每笔敏感操作受预设策略约束

3. 无状态集成:Agent 无需持久化私钥,仅保管 API Key,降低终端环境的安全要求

4. 兼容智能账户:基于 ERC-4337 的账户抽象架构,支持未来升级(如多签、社交恢复)

潜在缺点与局限性

  • 中心化信任假设:私钥托管于 SafeSkills 服务端,存在供应商单点故障与内部威胁风险
  • 网络依赖性强:所有交易必须经 API 路由,Offline 场景不可用,且受服务可用性 SLA 约束
  • 策略灵活性受限:当前仅支持基础限额策略,复杂 DeFi 交互(如授权管理、闪电贷)的细粒度控制待完善
  • 测试网默认:文档示例指向 Sepolia,主网生产使用需显式配置 chainId,存在误配风险
  • 无 MEV 保护:交易通过单一中继提交,缺乏隐私 mempool 或 Flashbots 集成

适合人群

  • AI Agent 开发者:需为 Agent 赋予链上交互能力,但不愿承担私钥托管责任
  • DeFi 自动化场景:定投、再平衡、收益收割等周期性策略执行
  • 企业/机构用户:需合规审计轨迹,要求「操作可追踪但密钥不可见」的监管环境

常规风险

| 风险类别 | 说明 |
|---------|------|
| 供应商锁定 | API Key 与密钥绑定于 SafeSkills,迁移需重新创建钱包 |
| API Key 泄露 | 若 Agent 环境被攻破,攻击者可滥用已授权策略内的资金 |
| 策略配置失误 | 用户误设宽松限额可能导致 Agent 超额支出 |
| 服务端不可用 | 服务宕机时 Agent 无法执行任何链上操作,需考虑降级方案 |

Safe Skills 内容

手动下载zip · 3.1 kB
skill-card.mdtext/markdown
请选择文件