aiusd-skill

💰 AIUSD 智能交易与资产管理

基于 T2 级开源项目的 AIUSD 链上交易技能,支持余额查询、质押兑换、Gas 管理等操作,通过 MCP 协议安全连接后端,为加密货币投资者提供自动化资产管理能力。

收藏
1.8k
安装
528
版本
latest
CLS 安全性认证2026-07-09
点击查看完整报告 >

使用说明

AIUSD Skill 是一款基于 MCP(Model Context Protocol)协议的加密货币交易管理工具,专为 AIUSD 生态用户提供全面的链上资产管理服务。该技能通过调用后端 API,实现了账户余额实时查询、交易执行(买/卖/兑换)、AIUSD 质押与解质押、提现至外部钱包、Gas 费充值以及交易历史查询等核心功能,覆盖了加密资产日常管理的完整生命周期。

核心用法上,用户通过 OAuth 认证流程或本地 Token 文件完成身份验证后,可利用自然语言指令执行各类链上操作。例如,用户可直接请求"查询当前余额"、"质押 100 个 AIUSD"或"用 USDC 购买 SOL"等,系统会自动解析意图并调用相应的工具函数执行交易。技能设计上要求在使用任何工具前必须运行 tools --detailed 命令获取实时工具模式,确保参数格式与可用工具的最新状态保持同步,避免因接口变更导致的调用失败。

显著优点包括:高度自动化的交易流程大幅减少了手动操作复杂度,特别适合频繁交易者;支持多链 Gas 管理和跨链操作,解决了不同链上原生代币不足导致的交易阻塞问题;本地化的 Token 存储机制(~/.mcp-hub/token.json)结合全程 HTTPS 传输,保障了认证信息的安全性;实时的交易历史和余额查询功能提供了良好的资产可视化能力。此外,作为 GitHub 开源项目,其代码透明度高,采用 package.json 锁定依赖版本,确保了运行环境的稳定性和可复现性。

潜在缺点与局限性方面,该技能重度依赖 MCP 后端服务的可用性和网络连通性,若后端服务中断、API 变更或发生网络分区,可能导致功能暂时失效或交易延迟。用户必须自行妥善管理 Bearer Token 和 API 密钥,一旦泄露可能导致未授权交易和资产损失。此外,加密货币交易的不可逆性、智能合约风险以及市场价格波动风险完全由用户自行承担,技能本身不提供交易风控、滑点保护或止损功能。对于非 USDC 的代币充值,必须通过官方网站操作,直接存款仅支持 USDC。

适合的目标群体主要包括:活跃的加密货币交易者,特别是 AIUSD 生态系统的重度用户;需要批量管理多链资产或自动化执行链上操作的 DeFi 投资者;以及希望通过自然语言界面简化加密资产管理流程的技术型用户。对于完全不了解加密货币、私钥管理或区块链基础操作的新手,建议先通过官方渠道(https://aiusd.ai)学习基础知识,谨慎使用自动化交易功能。

使用风险需特别关注:首先是密钥与凭证安全风险,虽然认证令牌采用本地存储,但用户设备的安全性(如恶意软件、未授权访问)直接影响资产安全,建议定期清理缓存并重新认证;其次是网络与性能风险,链上操作受区块链网络拥堵、Gas 价格波动影响可能出现延迟、失败或成本过高的情况;第三是授权与钓鱼风险,OAuth 流程涉及浏览器跳转,需确保仅在官方可信页面(https://mcp.alpha.dev/oauth/login)完成登录,避免钓鱼攻击;最后是交易执行风险,智能合约交互可能存在未知漏洞、前端运行攻击或意外行为,对于大额交易或关键操作,强烈建议在官网(https://aiusd.ai)进行二次确认,不要仅依赖自动化技能完成高价值转账。

安全解读

核心功能

AIUSD Skill 是一个基于 MCP(Model Context Protocol)的加密货币交易管理工具,主要提供以下功能:

  • 账户管理:查询 AIUSD 托管账户和质押账户余额,获取交易地址
  • 交易执行:支持买入/卖出/兑换(如用 USDC 购买 SOL),通过自然语言意图执行交易
  • 质押服务:AIUSD 质押(获得 sAIUSD 收益)和解质押赎回
  • 资金管理:向外部钱包提取稳定币、Gas 费充值、账户充值引导
  • 交易历史:查询近期交易记录和订单状态

工具通过 aiusd-skill tools --detailed 动态获取实时接口定义,支持 OAuth 认证流程。

显著优点

1. 意图驱动交互:用户可用自然语言描述交易需求(如"买 100 USDC 的 SOL"),降低 DeFi 操作门槛
2. 全链条覆盖:从查询、交易、质押到提现的完整资金管理闭环

3. 实时工具发现:动态获取最新工具定义,避免文档过时问题

严重局限性与风险

🔴 高危安全风险(C级/45分)

| 风险项 | 严重程度 | 说明 |
|--------|---------|------|
| 动态代码执行 | Critical | 自解压机制从 Base64 解码执行代码,静态审查困难 |
| 子进程注入 | Critical | 多处 `execSync` 调用 shell 命令,存在命令注入风险 |
| 敏感凭证暴露 | High | OAuth Token 明文存储于 `~/.mcp-hub/token.json` |
| 供应链攻击 | Medium | 运行时 `npm install` 动态安装依赖,无法预审计 |
| 递归删除数据 | High | 安装脚本无条件递归删除现有目录 |

⚠️ 来源可信度

  • T3 级别:个人开发者(chaunceyliu)维护的 MIT 开源项目,未经企业级安全审计
  • 缺乏代码签名验证机制,48KB Base64 编码数据难以审查

适合人群

  • 熟悉 Docker/虚拟机隔离环境的进阶用户
  • 能接受「警示级」安全风险的 DeFi 交易者
  • 愿意手动验证交易、监控异常活动的安全意识较强者

不适合:普通用户、大额资金持有者、无技术背景者、生产环境部署

常规风险

1. 资金损失:动态代码执行和子进程风险可能导致恶意代码注入
2. 凭证泄露:明文 Token 存储可能被恶意软件窃取

3. 供应链污染:运行时依赖安装引入未审计代码

4. 中间人攻击:API 通信缺乏服务端签名验证

5. 数据丢失:安装脚本可能误删用户数据

使用建议

必须在隔离环境(Docker/VM)中以非特权用户运行,启用网络监控,定期轮换 Token,大额操作请使用官方网页端 https://aiusd.ai

aiusd-skill 内容

手动下载zip · 77.4 kB
aiusd-skill-installer.jstext/javascript
请选择文件