clawlett

Clawlett 是一款专为 Base Mainnet 设计的去中心化代币交换 Skill，通过整合 Gnosis Safe 多签钱包与 Zodiac Roles 权限模块，构建了一套机构级的安全交易架构。该方案采用 CoW Protocol（CoW Swap）作为底层兑换引擎，利用批量拍卖机制有效防范 MEV（最大可提取价值）攻击，同时通过严格的权限隔离确保用户资产安全。

核心用法涵盖从初始化到执行的完整流程。用户首先通过 initialize.js 脚本部署专属 Safe 合约并注册唯一的 Clawlett Name Service（CNS）名称，随后将资金存入 Safe。日常操作中，用户可通过自然语言或命令行查询 ETH 及 ERC20 代币余额，获取 CoW Protocol 的实时报价，并执行代币兑换。系统支持 ETH 与 WETH 的自动包装/解包，且所有交易默认仅生成报价，必须添加 --execute 标志并经过用户显式确认后才会上链执行。

显著优点体现在其多层安全设计上。首先，Zodiac Roles 严格限制 Agent 权限，仅允许批准代币给 CoW Vault Relayer、执行兑换及 ETH 包装操作，彻底阻断资金转移能力，即使 Agent 私钥泄露也无法卷款跑路。其次，内置的验证代币列表（包括 USDC、USDT、DAI、WETH 等主流资产）可防止用户误购诈骗代币，对于未验证代币则会强制展示合约地址、流动性及交易量等风险信息。此外，CoW Protocol 的 MEV 保护机制通过批量拍卖和签名加密，有效抵御三明治攻击等 front-running 行为。

潜在缺点与局限性主要包括来源可信度与功能边界。作为 T3 级个人/社区项目，尚未经过顶级安全机构审计，代码虽规范但社区背书有限。功能上仅限于 Base Mainnet，不支持其他 EVM 链；且因依赖 CoW Protocol 的批量拍卖机制，交易执行需等待批次结算，不适合追求即时成交的场景。此外，用户需自行承担 Gas 费用（需向 Agent 钱包充值 0.001 ETH），且对于未验证代币的识别依赖 DexScreener API，存在信息滞后风险。

适合的目标群体主要为具备一定 DeFi 经验的 Safe 钱包用户、需要安全托管大额资产的机构或个人投资者，以及希望自动化执行定投、调仓等策略的交易者。特别适合对 MEV 攻击敏感、注重资金自托管（Self-Custody）且主要在 Base 链活动的用户。

使用风险需重点关注私钥管理与链上操作风险。Agent 私钥以明文形式存储于本地 agent.pk 文件，若文件系统权限设置不当可能导致私钥泄露。虽然 Roles 机制限制了资金转移，但用户仍需警惕未验证代币的智能合约风险（如蜜罐、无限铸造等）。此外，依赖 CoW Protocol API 和 DexScreener 等外部服务，若这些服务出现故障或返回错误数据，可能影响报价准确性。建议用户首次使用时在测试网充分验证，并确保 Safe owner 地址设置正确，避免资金永久锁定。