skills/glitch003/safe-skills

safe-skills

🔐 服务端托管的加密钱包助手

基于服务端托管架构的 EVM 钱包管理方案,确保 AI 代理全程不可见私钥,安全执行转账与合约交互。

收藏
3.5k
安装
1.4k
版本
v1.0.0
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

SafeSkills 是一款专为 AI 代理设计的服务端密钥托管解决方案,核心目标是在让 AI 具备区块链操作能力的同时,彻底消除私钥暴露风险。该技能采用纯文档化设计,通过标准化 REST API 与后端服务通信,使 AI 代理能够创建和管理 EVM 钱包、执行转账与合约交互,而私钥始终保存在服务端,AI 全程无法接触原始密钥。

核心用法围绕 API 密钥体系展开。用户首先通过创建接口生成 EVM 钱包,获得 API Key 和 Claim URL。API Key 作为 Bearer Token 用于后续所有操作认证,而 Claim URL 需分享给终端用户,用于管理钱包策略和监控活动。支持的功能包括查询原生代币及 ERC-20 余额、发送 ETH 或代币转账、以及通过原始调用数据与智能合约交互。所有操作均通过 curl 风格的 HTTP 请求完成,默认接入 Sepolia 测试网,可配置指向生产环境。

显著优点在于其安全架构设计。通过将私钥隔离在服务端,有效解决了 AI 代理环境中常见的密钥泄露风险,避免了提示词注入或日志泄露导致的资产损失。claim URL 机制实现了权限分离:AI 负责执行操作,人类用户保留策略审批权。此外,纯文档型实现意味着无本地代码执行风险,不会调用 eval、exec 等危险函数,也不会静默收集用户数据。

潜在缺点主要包括中心化依赖。该服务托管于 Railway 平台,存在单点故障风险,且作为 T3 级个人开发者项目,长期维护稳定性与官方背书较弱。用户必须信任服务端确实如文档所述不泄露密钥,且无法验证服务端代码实现。此外,网络延迟可能影响交易时效性,不适合高频交易场景。

适合的目标群体主要是需要集成区块链功能但缺乏密钥安全管理经验的 AI 应用开发者、构建 DeFi 自动化代理的初创团队,以及希望实现"人机协同"钱包管理的企业用户。特别适合那些希望快速集成 EVM 操作能力,但又担心将私钥直接配置在 AI 环境中的场景。

使用风险方面,需特别关注 API 端点的可信度验证,确保连接的是官方服务而非钓鱼节点。API Key 一旦泄露,攻击者即可完全控制对应钱包,因此存储安全至关重要。此外,作为第三方托管服务,存在服务端被攻击、运营方终止服务或策略配置错误导致交易失败等风险。建议仅用于管理限额资金,并配合硬件钱包等多签方案使用。

安全解读

核心用法

SafeSkills 是一项面向 AI Agent 的密钥托管与执行服务,目前首要支持 EVM 钱包场景。其核心设计哲学是「Agent 不触秘」—— 钱包私钥由 SafeSkills 服务端加密保管,Agent 仅持有API Key(Bearer Token),通过标准化 HTTP 接口完成所有链上交互。

典型工作流程
1. 创建钱包:调用 /api/secrets 生成 EVM 钱包,获得 apiKey(后续鉴权)、claimUrl(用户管理入口)及智能合约钱包地址。
2. 查询与监控:通过 /api/skills/evm-wallet/balance 查询原生币及 ERC-20 余额;/api/secrets/info 获取钱包元数据。
3. 资产操作:使用 /api/skills/evm-wallet/transfer 完成 ETH 或代币转账;/api/skills/evm-wallet/send-transaction 发送任意合约调用。

关键机制:所有交易均在服务端完成签名与广播,Agent 的 API Key 仅用于鉴权,无法导出私钥或绕过用户授权策略。

显著优点

  • 零信任密钥架构:私钥不出服务端,即使 Agent 环境被入侵,攻击者也无法窃取完整密钥。
  • 用户可控策略:通过 claimUrl,用户可自主设置支出限额、白名单地址、多签等安全策略,Agent 仅能在策略框架内行动。
  • 无代码依赖:纯文档型 Skill,无第三方库引入,彻底规避依赖投毒风险。
  • 标准化接口:基于 RESTful 设计与 Bearer Token 鉴权,与主流 HTTP 客户端兼容,接入成本低。

潜在缺点与局限性

  • 中心化托管风险:私钥由 SafeSkills 服务端持有,若其基础设施遭受攻击或运营方作恶,存在资产损失可能(尽管加密存储可缓解)。
  • 网络依赖性强:所有操作需实时连接 SafeSkills 服务,离线场景或 API 故障时将完全中断。
  • 策略审批延迟:用户需通过 claim URL 预先配置或审批策略,自动化场景下可能产生交互摩擦。
  • 链支持有限:当前仅明确支持 EVM 生态(默认 Sepolia 测试网),多链扩展性待观察。
  • API Key 泄露风险:虽无私钥暴露,但 API Key 若被窃取,攻击者可冒充 Agent 执行授权范围内的操作。

适合人群

  • AI Agent 开发者:需为 Agent 赋予链上交互能力,但不愿承担私钥管理复杂度与安全责任。
  • DeFi 自动化场景:如定投、收益聚合、条件触发转账等需持续运行的策略。
  • 企业/机构级应用:需符合「最小权限原则」,要求审计轨迹与多层级授权的金融场景。

常规风险

  • 服务连续性:Railway 托管域名(*.up.railway.app)虽稳定,但非传统金融级基础设施,需关注 SLA 与容灾方案。
  • 合规不确定性:托管类服务在不同司法辖区可能面临 VASP(虚拟资产服务提供商)监管要求,跨境使用需评估合规风险。
  • 智能合约风险:生成的「智能账户地址」可能依赖特定合约实现(如 ERC-4337 Account Abstraction),需确认合约审计状态。
  • 误操作不可逆:区块链交易终局性高,若 Agent 逻辑缺陷导致频繁触发策略限额内的高频转账,仍会造成实际损失。

安全认证亮点

根据 CLS-Certify v2.1.0 报告,该 Skill 获得 S 级(95 分) 认证:

  • 纯文档零执行:无实际代码,仅为 API 使用说明,攻击面无代码层漏洞。
  • 六维扫描全通过:静态分析、动态行为、依赖审计、网络流量、隐私合规、威胁情报均无异常。
  • T2 可信来源:维护者 glitch003 隶属 GitHub 组织 clawdbot/skills,具备基础可信度背书。

> 注意:S 级评分针对「文档型 Skill」本身,实际资产安全仍取决于 SafeSkills 服务端的安全架构与用户策略配置。

apibackendfinance-accountingblockchainsecuritywallet

safe-skills 内容

手动下载zip · 1.9 kB
SKILL.mdtext/markdown
请选择文件