BountyHub Agent

🎯 链上赏金托管与自动化代理

基于区块链的赏金任务自动化代理工具,支持任务创建、链上托管、争议仲裁与赏金领取全流程,适合 Web3 赏金猎人、安全研究员与 DAO 协作者。

收藏
6k
安装
1.6k
版本
0.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

BountyHub Agent 是 @h1dr4/bountyhub-agent CLI 工具的封装技能,用于与 H1DR4 BountyHub 平台交互。该工具将传统赏金任务与智能合约托管结合,实现任务全生命周期的链上自动化管理。

主要功能模块:

  • 任务创建:通过 mission create 命令创建带链上资金托管的赏金任务,支持设置标题、摘要、截止时间、可见性(public/private)及任务步骤
  • 工作提交:执行者使用 submission submit 提交成果,可附加文本内容与外部证据链接
  • 争议仲裁:对不满意或存疑的提交发起 submission dispute,触发平台仲裁机制
  • 资金操作:包括 escrow deposit(存入赏金)、escrow claim(领取赏金)、cancel(取消任务)及 settle(结算分配)

技术架构:

  • 基于 Supabase 的后端数据层
  • EVM 链上智能合约托管(默认 Base 网络,Chain ID 8453)
  • 支持 USDC 等标准 ERC-20 代币
  • 可选 ACP(Agent Communication Protocol)端点集成

显著优点

1. 链上信任最小化:赏金资金锁定于智能合约,按预设条件自动释放,消除传统平台跑路或挪用资金风险
2. 透明争议解决:所有提交与争议记录上链,仲裁过程可审计

3. 开发者友好:提供完整的 CLI 接口与 JSON 配置支持,易于集成到自动化工作流

4. 灵活的可见性控制:支持公开任务与私密邀请模式,适应不同协作场景

潜在缺点与局限性

  • 私钥管理风险:执行链上操作需暴露 BOUNTYHUB_PRIVATE_KEY,若环境隔离不当存在泄露风险
  • 网络依赖性:依赖 Base 网络及特定 RPC 节点,网络拥堵或节点故障会影响操作
  • 代币限制:默认 USDC,其他代币需手动配置 decimals 与 symbol
  • 仲裁中心化:虽争议记录上链,但仲裁裁决机制未明确说明去中心化程度
  • 学习曲线:需同时理解 CLI 操作、区块链交互与平台业务逻辑

适合人群

  • Web3 安全研究员(漏洞赏金猎人)
  • 去中心化协作的 DAO 贡献者
  • 需要透明资金托管的自由职业平台运营者
  • 希望将赏金任务自动化的开发者/DevOps 工程师

常规风险

  • 私钥泄露:环境变量中的私钥若被日志记录或误提交至版本控制,可导致资金损失
  • 智能合约风险:托管合约若存在漏洞,可能被攻击者利用
  • 前端钓鱼:需确认 h1dr4.dev 域名的真实性,防范 DNS 劫持或钓鱼站点
  • Gas 成本波动:链上操作受网络拥堵影响,成本不可预测
  • 任务描述模糊:链下任务条款与链上执行条件若不一致,可能引发争议

BountyHub Agent 内容

手动下载zip · 1.1 kB
SKILL.mdtext/markdown
请选择文件