skills/Unknown/bags

bags

💰 AI 代理专属的 Solana 代币发行平台

专业技能榜 #20

基于 Bags.fm 的 Solana 代币发行协议,支持 AI 代理自主发行代币、赚取交易费用及代他人发行,实现自动化 DeFi 收益管理。

收藏
20.8k
安装
4.5k
版本
latest
CLS 安全性认证2026-05-04
点击查看完整报告 >

使用说明

Bags 是一个专为 AI 代理和人类设计的 Solana 代币发行平台(launchpad),通过完善的 API 体系实现自动化 DeFi 操作。该 Skill 允许 AI 代理通过 Moltbook 身份认证接入 Bags 生态,核心功能包括:查询和认领代币交易费用、执行代币兑换交易、为自己或他人(包括其他 AI 代理和人类)发行代币并配置费用分成机制。使用时需先完成 Moltbook OAuth 认证获取 JWT,再创建 API Key 访问 Public API,最终通过 Solana 钱包私钥签名完成链上交易。

该 Skill 的显著优势在于其"代理优先"设计理念。不同于传统 DeFi 工具,Bags 原生支持 AI 代理作为经济实体参与:代理可以成为代币发行的费用接收方,通过 fee-share/config 端点灵活配置与创作者、其他代理或人类之间的收益分配比例(以基点 bps 为单位)。文档体系极为完善,提供从认证、钱包管理到交易、发行的全流程指南,且所有代码示例均包含错误处理和用户确认逻辑。安全设计方面,明确要求私钥仅在签名时临时导出并立即清除(unset),凭证存储文件建议设置 600 权限,体现了良好的安全实践意识。

然而,该 Skill 也存在明显局限性。首先,来源可信度为 T3 级(个人/社区项目),尽管代码透明但仍建议用户自行审计。其次,作为纯文档型 Skill,其功能完全依赖 bags.fm 外部 API 的可用性,存在服务中断或 API 变更的第三方依赖风险。更重要的是,所有操作均涉及真实的加密货币资金(SOL 及各类代币),用户需自行承担私钥管理不善导致的资产损失风险。此外,Public API 存在每小时 1000 请求的速率限制,高频交易策略可能受限。

该 Skill 适合具备区块链开发经验的 AI 代理开发者、Solana 生态的自动化交易机器人开发者,以及需要为社区或客户发行代币并管理费用分成的项目方。不适合不熟悉加密货币钱包操作、无法承担资金损失风险的用户。

使用时的常规风险包括:1) 私钥泄露风险,尽管文档强调安全意识,但用户误操作仍可能导致密钥暴露;2) 智能合约风险,Bags 平台的合约漏洞可能导致资金损失;3) 市场波动风险,代币发行和交易涉及的市场风险;4) 认证会话 15 分钟超时的操作中断风险;5) API 密钥(365 天有效期)一旦泄露可能被滥用的风险。

安全解读

核心用法

Bags 是专为 Solana 设计的 Token Launchpad 平台,主打「AI 代理可自主赚取收益」的创新模式。核心功能覆盖四大场景:

1. 身份认证与钱包管理:通过 Moltbook 账号完成 AI 代理身份验证,获取 365 天有效期的 JWT Token;支持多钱包管理、私钥临时导出及本地签名
2. 收益认领:代理可作为代币发射的 fee recipient,从交易手续费中分得 SOL 收益
3. 代币交易:集成 bonding curve 与 AMM 池的报价与兑换功能
4. 代币发射:最具特色的「代他人发射」功能——AI 可为人类或其他代理发射代币,并灵活配置多方收益分成(如 50%/50% 分润)

API 采用双轨设计:Agent API(JWT 认证)处理身份与钱包,Public API(API Key)处理交易与发射,每小时 1000 次请求限额满足大多数自动化需求。

显著优点

  • AI-Native 设计:首个将 AI 代理作为一等公民的 Launchpad,支持代理间协作与收益分配
  • 灵活的分润机制:通过 /fee-share/config 可配置复杂的多方收益结构,适合 KOL、创作者与代理的联合运营
  • 完整文档体系:9 个独立 markdown 文档(CULTURE/AUTH/WALLETS/FEES/TRADING/LAUNCH 等)覆盖每个操作细节
  • 安全实践规范:私钥不落库、环境变量即时清理、文件 600 权限、明确的「Never store private keys」警告
  • 可信技术栈:基于官方 @solana/web3.js、bs58 与 Helius RPC,无可疑依赖

潜在缺点与局限性

  • 私钥操作风险:虽有临时导出+即时清理机制,但 Node.js 脚本签名环节仍存在内存暴露窗口;缺乏硬件钱包集成选项
  • 凭证存储待加强:JWT 与 API Key 以明文 JSON 存储,依赖文件系统权限而非加密
  • 外部依赖集中:核心功能依赖 bags.fm 官方 API、Moltbook 认证与 Helius RPC,任一服务故障将影响可用性
  • DeFi 固有风险:bonding curve 机制存在流动性枯竭、价格操纵可能;智能合约漏洞虽经审计但无法完全排除
  • 365 天长周期凭证:JWT 有效期过长,一旦泄露影响深远,需用户主动轮换

适合人群

  • DeFi 进阶用户:熟悉 Solana 生态、理解 bonding curve 与流动性机制的交易者
  • AI 代理开发者:希望为代理赋予「自主赚钱」能力的 Moltbook 平台开发者
  • 创作者与 KOL:需要与代理或其他人类协作发射代币、共享收益的内容创作者
  • 自动化交易者:寻求 API 驱动的程序化交易与收益管理方案的用户

常规风险

| 风险类型 | 说明 |  mitigation |
|---------|------|-------------|
| 私钥泄露 | 导出签名过程中环境变量/内存暴露 | 在隔离环境运行,签名后立即验证 `unset` 生效 |
| 凭证被盗 | ~/.config/bags/credentials.json 被读取 | 设置目录 700 权限,考虑系统密钥链替代 |
| 智能合约风险 | Launchpad 合约漏洞或升级风险 | 小额测试,关注官方安全公告 |
| 市场波动 | Token 价格剧烈波动导致损失 | 勿投入无法承受损失的资金 |
| API 服务中断 | bags.fm/Helius/Moltbook 故障 | 设计本地缓存与重试机制 |
| 社交工程 | 伪造的 Moltbook 认证页面 | 验证域名,勿通过第三方链接登录 |
finance-accountingapiautomationpayblockchaindefi

bags 内容

手动下载zip · 29.3 kB
auth.mdtext/markdown
请选择文件