核心用法
UnifAI CLI 是一个 Node.js 命令行工具,核心能力分为三层:
1. 服务发现:unifai search --query "关键词" 以自然语言检索网络中的服务,返回 JSON 格式的 action ID 与完整 payload schema,支持 --no-schema 精简输出。
2. 服务调用:unifai invoke --action "Provider--ID--actionName" --payload '{...}' 执行具体操作,金融类操作可附加 --sign 启用本地交易签名。
3. 配置管理:支持环境变量、配置文件 (~/.config/unifai-cli/config.yaml) 多层级优先级管理 API Key 与私钥。
显著优点
- 一站式集成:覆盖 DeFi(Jupiter、Aave、Uniswap 等)、行情数据(Birdeye、CoinGecko)、社交(Twitter/X)、搜索(SerpAPI、Tavily)、旅行、体育等 40+ 服务,无需分别对接。
- 本地签名安全:Solana/EVM 交易签名完全在本地完成,依赖
@solana/web3.js与ethers,私钥不出本机进程。 - Agent 友好:JSON 输出、schema 自描述,特别适合 LLM Agent 自动解析与调用。
潜在缺点与局限性
- 字段名不可猜测:同一概念在不同服务中字段名差异大(如 Solana 用
toWalletAddress,Polygon 用recipientWalletAddress),必须严格遵循search返回的 schema,否则静默失败或返回晦涩服务端错误。 - 公链 RPC 限制:默认使用公共 RPC(如 Solana mainnet-beta、LlamaRPC 等),生产环境需自行配置高速节点,否则可能触发限流。
- 闭源网络依赖:服务 discovery 与调用依赖 UnifAI 中心化网络,若服务端不可用则全功能失效。
适合人群
- 构建 DeFi/数据聚合自动化脚本的开发者
- 需要快速集成多源 API 而无暇逐个对接的 Agent 团队
- 熟悉 Node.js 与链上交易签名的进阶用户
常规风险
- 私钥泄露:
SOLANA_PRIVATE_KEY/EVM_PRIVATE_KEY以明文环境变量或文件形式存储,需确保运行环境安全(CI/CD 日志、多用户服务器)。 - 交易重放/误操作:
--sign自动提交交易,若 payload 构造错误(如错误地址)将导致不可撤销的资产损失。 - API Key 泄露:
UNIFAI_AGENT_API_KEY若泄露,攻击者可消耗配额或滥用服务。
建议:生产环境使用硬件钱包或 KMS 替代明文私钥;对关键操作启用人工确认或模拟执行(dry-run)机制。