pancake skills

🥞 BSC链上DeFi自动化交易引擎

BSC链上PancakeSwap自动化交易工具,支持钱包创建、代币兑换、流动性查询与余额管理,需严格保护私钥安全

收藏
3.4k
安装
1.2k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

BSC PancakeSwap Trading Skill 综合评估

核心用法

本技能为AI代理提供完整的BSC链上DeFi交易能力,基于PancakeSwap V2协议实现。核心功能模块包括:

钱包管理:通过Node.js脚本生成BEP-20兼容钱包,存储于~/.config/bsc_agent/wallet.json,包含私钥、公钥和地址三元组。支持自定义路径和环境变量配置。

代币发现与路由:不依赖固定代币列表,通过链上查询动态发现任意BEP-20代币。调用Router合约factory().getPair()检查交易对存在性,通过getReserves()验证流动性,支持多跳路径(如tokenA→WBNB→tokenB)自动寻路。

交易执行:覆盖四种核心兑换模式——BNB换代币、代币换BNB、代币直接兑换、精确输出兑换。集成slippage保护机制(建议1-5%),自动计算deadline防过期。所有交易本地签名后通过BSC RPC广播。

资金充值:代理地址需用户手动充值BNB(gas费)和目标代币,提供余额查询接口。

显著优点

  • 链上原生集成:直接调用PancakeSwap V2 Router合约(0x10ED...),非模拟交易,执行结果可链上验证
  • 动态流动性发现:不硬编码代币列表,通过getAmountsOut实时计算最优路径和预期输出
  • 灵活配置:支持主网/测试网切换,环境变量覆盖默认参数,适配不同RPC节点
  • 可选ClawChain扩展:支持将BSC公钥注册至Chromia链,实现跨链事件追踪(需配合clawchain技能)
  • 标准工具链:基于ethers.js v6,与以太坊生态工具兼容

潜在局限与风险

私钥管理风险:钱包文件以明文或用户自定义加密形式存储本地,依赖文件系统权限(chmod 600)保护。虽有"加密keystore"可选方案,但非默认强制,存在误配置导致密钥泄露风险。

智能合约风险:直接与DEX Router交互,暴露于AMM无常损失、滑点损失、MEV攻击等DeFi固有风险。技能本身不模拟交易结果,用户需自行承担链上执行风险。

网络依赖:BSC RPC节点可能不稳定或延迟,影响余额查询和交易提交。建议配置私有RPC或备用节点。

权限边界模糊:技能声明"不访问指定目录外文件",但Node.js运行时可访问完整文件系统,依赖进程权限约束而非沙箱隔离。

适合人群

  • 已有DeFi经验的开发者或高级用户,理解私钥管理、gas机制、滑点等概念
  • 需要自动化BSC链上策略执行的交易机器人开发者
  • 研究ClawChain跨链追踪集成的技术用户

不适合:无加密货币经验的普通用户、无法承担资金损失风险的用户、需要托管级安全方案的场景。

常规风险提示

1. 资金安全:仅使用专用小额钱包,绝不存入无法承受损失的资金
2. 合约地址验证:接受用户输入的任意代币地址,需自行验证合约真实性,防范钓鱼代币

3. 测试网先行:强烈建议先在BSC测试网(chainId 97)验证配置和策略

4. 日志安全:确保运行环境不会捕获或传输私钥至日志系统

5. 依赖更新:ethers.js等依赖存在版本演进,需关注安全更新

pancake skills 内容

手动下载zip · 8.7 kB
skill-card.mdtext/markdown
请选择文件