skills/NextFrontierBuilds/prism-scanner

prism-scanner

🛡️ 加密代币 Rug Pull 风险扫描仪

基于 Strykr PRISM 引擎,实时扫描代币 Rug Pull 风险与合约安全,帮助投资者快速识别潜在骗局,守护加密资产安全。

收藏
5.5k
安装
2.3k
版本
v1.1.2
CLS 安全性认证2026-05-03
点击查看完整报告 >

使用说明

核心用法

prism-scanner 是专为加密投资者设计的代币安全扫描工具,通过命令行提供即时 Rug Pull 风险检测。用户可通过代币符号或合约地址直接调用,工具自动查询 Strykr PRISM 引擎的多维数据,包括持仓集中度、流动性锁定、合约验证、抄袭检测及代币年龄等关键指标。输出以 0-100 风险评分呈现,附带详细分项报告,支持文本和 JSON 格式,便于人工阅读或程序化集成。对 AI Agent 和自动化交易系统,该工具提供标准化接口,可无缝嵌入 Telegram Bot、Discord Bot 或量化策略中。

显著优点

该工具最大优势在于即时性和易用性,用户无需智能合约审计背景即可快速获取风险评估。评分体系完全透明,明确列出各项风险因子权重(如抄袭检测占 30 分、蜜罐模式占 25 分等),帮助用户理解风险构成。多链支持覆盖 Solana 和主流 EVM 链,满足跨生态投资者需求。工具内置"DYOR"免责声明,体现负责任的设计理念。对开发者而言,简洁的 shell 脚本架构和 RESTful API 封装使二次开发和定制集成极为便捷。

潜在缺点与局限性

尽管功能实用,该工具存在不可忽视的局限。首先完全依赖第三方 PRISM API 服务(托管于 Railway),存在单点故障风险,一旦 API 宕机或停止维护,工具立即失效。其次作为 T3 级社区个人项目,长期维护承诺和持续更新能力存疑。更重要的是,该工具仅提供基于启发式的静态分析,无法替代专业智能合约审计,对复杂逻辑漏洞或新型攻击可能无法检测。风险评分模型虽透明,但具体算法和数据源黑箱特性可能影响结果准确性。

适合的目标群体

该工具最适合:活跃加密交易员和 DeFi 投资者,需短时间内大量筛查新上线代币;Telegram 和 Discord 社区管理员,希望提供自动化代币安全查询;量化交易开发者,需集成风险检测模块到自动化系统;以及入门投资者,希望获得直观合约风险指标。对专业安全研究员或机构用户,该工具仅适合初筛,不应作为最终判断依据。

使用风险与注意事项

使用时需注意多重风险。技术层面,API 服务可用性和响应速度直接影响性能,建议添加超时控制和错误处理。数据层面,扫描结果依赖 PRISM 引擎数据质量,可能存在滞后或误判,应通过多个独立来源交叉验证。决策层面,工具明确标注非投资建议,风险评分仅为技术参考,特别是在高度波动的 MemeCoin 市场,技术安全不等于投资价值安全。最后,虽工具本身不收集私钥,但用户需确保安全网络环境,避免通过不安全第三方 Bot 泄露查询历史等元数据。

安全解读

核心用法

prism-scanner 是一款命令行代币安全扫描工具,通过调用 Strykr PRISM 分析 API,为 Solana 和 EVM 链上的任意代币生成 0-100 的风险评分。支持符号简写(如 PEPE)或合约地址直接查询,输出包含 copycat 检测、holder 分布、流动性状态、合约验证状态等 6 大检查项。CLI 设计简洁,同时提供 --json 结构化输出,便于集成到 Telegram/Discord Bot、交易机器人或 Web 应用中。

显著优点

  • 即时风险量化:将复杂的多维度风险(honeypot、鲸鱼集中度、流动性锁定等)聚合为直观色标评分,降低散户认知门槛
  • 多链支持:原生覆盖 Ethereum、Solana 等主流公链,无需切换工具
  • AI 代理友好:纯文本/JSON 输出、环境变量配置,极易嵌入 Cursor、Claude、MCP 等 AI coding 工作流
  • 轻量无依赖:仅依赖系统标准工具 curl + jq,无 npm/pip 等包管理风险
  • 开源透明:GitHub 仓库公开,API 端点清晰可追溯

潜在缺点与局限性

  • 第三方 API 依赖:核心功能完全依赖 Railway 免费层托管的 Strykr PRISM 服务,无本地计算能力;服务中断或限流将导致技能失效(RISK-003)
  • T3 来源等级:个人开发者维护(@NextXFrontier),无企业级 SLA 或安全审计背书,代码 star 数和贡献者较少(RISK-002)
  • 数据外传风险:所有查询的 Token 标识符均发送至第三方服务器,敏感地址存在隐私泄露隐患(RISK-001)
  • 评分黑箱性:API 内部算法未开源,相似度 >70% 判定 copycat、holder 集中度权重等规则不可审计
  • 无实时链上监听:仅支持单次快照扫描,无法持续监控流动性解锁或大户异动

适合人群

  • Memecoin/DeFi 散户交易者:快速过滤明显 scam,辅助"ape 前 DYOR"
  • AI 代理开发者:为交易 bot、资管 agent 添加链上风控模块
  • 社区 KOL/分析师:批量生成代币安全报告,用于 Telegram/Discord 频道内容

常规风险

| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| API 服务可用性 | Railway 免费层可能限流或下线 | 本地缓存结果、实现降级提示 |
| 误报/漏报 | 评分算法不透明,新变种 scam 可能绕过 | 交叉验证多源数据(BullX、Rugcheck) |
| 隐私泄露 | Token 查询记录被第三方留存 | 避免扫描关联个人身份的钱包地址 |
| 钓鱼技能仿冒 | 高价值安全工具易成为仿冒目标 | 仅从官方仓库安装,校验 commit 签名 |
cryptoblockchaindefifinance-accountingautomationdata-analyticssecurity

prism-scanner 内容

scripts文件夹
手动下载zip · 3.4 kB
scan.shtext/x-shellscript
请选择文件