skills/jvsteiner/uniclaw

uniclaw

🦞 去中心化预测市场自动交易

基于 Unicity 网络的 UniClaw 预测市场 Skill,支持 AI 代理自动化交易 UCT 代币、管理仓位,实现程序化市场分析与投资决策。

收藏
1.2k
安装
410
版本
v0.2.1
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

UniClaw 是一款专为 AI 代理设计的预测市场交易 Skill,运行在 Unicity 网络上,允许用户通过程序化方式交易 UCT 代币。该 Skill 提供了完整的预测市场操作能力,包括市场浏览、订单管理、仓位追踪和资金存取等功能,旨在实现预测市场策略的自动化执行。

核心用法
用户首先需要通过 Unicity 插件完成钱包初始化(openclaw uniclaw setup),在本地生成密钥对并获取测试网 UCT 代币。交易操作通过 Node.js 脚本执行:使用 market.ts 浏览市场列表和详情,通过 trade.ts 下达买入指令(支持 YES/NO 双向交易)或取消订单,利用 portfolio.ts 监控余额和持仓。交易机制基于二元预测市场模型,价格 0.01-0.99 反映市场隐含概率,用户支付相应价格购买份额,若预测正确可按 1 UCT/份额 结算获利。

显著优点
该 Skill 实现了预测市场操作的完全自动化,AI 代理可基于算法实时响应市场信号。安全性方面表现优异,采用 @noble/curves 等行业标准加密库,无 eval/exec 等危险函数,依赖版本已锁定且无已知 CVE。架构设计合理,私钥由独立插件管理并本地存储(~/.openclaw/unicity/),Skill 仅读取不托管,有效隔离资产风险。此外,TypeScript 实现的类型安全和完善的错误处理机制,确保了交易操作的可靠性。

潜在缺点与局限性
作为 T3 来源的社区项目,长期维护稳定性存在不确定性。功能上存在明显门槛:强制依赖 Node.js 环境和 Unicity 插件,配置流程复杂,不适合普通终端用户。市场类型仅限于二元预测,不支持多结果或连续变量市场。硬编码的测试网 API Key 虽可被覆盖,但可能造成新手困惑。此外,所有操作依赖远程服务器 api.uniclaw.app,存在网络延迟和服务可用性风险。

适合的目标群体
主要面向量化交易开发者、AI 代理构建者和加密货币高级用户。适合需要自动化执行预测市场策略的机构投资者,希望将预测市场数据整合到分析 pipeline 的数据科学家,以及研究 DeFi 机制和群体智慧的学术研究人员。同时适用于持有 UCT 代币并寻求主动管理敞口的专业交易者。

使用风险
尽管代码通过 A 级安全认证,仍需注意:交易涉及真实代币转移,参数输入错误(如地址、金额)可能导致不可逆的资金损失;需要持续的网络连接和远程服务器可用性;本地钱包目录的权限配置不当可能导致私钥泄露;预测市场本身具有高风险性和零和博弈特征,且小众市场可能存在流动性不足、滑点过大或无法及时平仓的风险。

安全解读

核心用法

UniClaw 是为 AI 代理设计的预测市场交易 Skill,运行在 Unicity 网络上,使用 UCT(Unicity Token)作为交易媒介。用户通过命令行脚本完成账户注册、资金存取、市场浏览、订单交易和持仓管理。

关键操作流程
1. 钱包依赖:必须预先安装 Unicity 插件管理钱包(~/.openclaw/unicity/),UniClaw 仅读取共享钱包,不自管密钥
2. 入金交易:通过 uniclaw_top_up 获取测试网代币 → 注册账户 → 获取服务器地址 → 转账激活交易账户
3. 交易机制:二元 Yes/No 市场,价格 0.01-0.99 代表隐含概率,买入价即成本,押中收益 1.00 UCT/份额
4. 风险管理:支持订单取消、持仓查看、提现至任意 Unicity 地址

显著优点

  • 架构清晰:TypeScript 严格模式开发,依赖 @noble/curves、@noble/hashes 等知名加密库,签名验证机制完善(secp256k1 + SHA256)
  • 来源可信:来自 openclaw/skills GitHub 组织(T2 级别),提交历史完整可追溯
  • 功能完整:覆盖预测市场全生命周期——市场发现、价格发现、订单执行、结算提现
  • 透明度高:SKILL.md 文档详尽,明确披露钱包读取范围、环境变量配置选项
  • 合规达标:通过 GDPR、CCPA 等隐私合规检查,数据最小化原则执行良好

潜在缺点与局限性

安全隐患

  • 硬编码 Unicity Oracle API Key(sk_06365a9c44654841a366068bcfc68986),虽优先读取环境变量但存在回退泄露风险
  • 使用 (sphere as any)._identity 类型断言访问 SDK 私有属性获取私钥,存在 SDK 更新后兼容性断裂风险

运营风险

  • 单点依赖 api.uniclaw.app 服务,虽支持环境变量配置备用服务器,但默认无高可用保障
  • 无输入验证层,market ID、金额、地址等依赖用户自行确保正确性
  • 缺乏操作确认提示和交易前审查机制,代理自动执行时存在误操作风险

功能局限

  • 仅支持测试网运行,主网支持状态未明确
  • 市场由管理员创建并决议,存在中心化裁决风险
  • 无止损、限价单等高级订单类型

适合人群

  • 已持有 Unicity 钱包并熟悉区块链交互的 AI 代理开发者
  • 需要程序化预测市场敞口的量化策略团队
  • 愿意承担测试网环境风险、探索 AI 自主交易场景的研究者
  • 具备 TypeScript/Node.js 基础、能阅读理解交易脚本的技术用户

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 密钥泄露 | 中 | 硬编码 API Key 可能被版本控制泄露 |
| 资金损失 | 中 | 预测市场本身的高波动 + 无止损机制 |
| 服务中断 | 低 | 单 API 端点依赖 |
| 兼容断裂 | 低 | SDK 私有属性访问可能在更新后失效 |
| 误操作 | 中 | 无交易确认、无输入验证 |

建议:生产环境使用前强制配置 UNICITY_API_KEY 环境变量覆盖硬编码值,监控 @unicitylabs/sphere-sdk 更新日志,关键交易操作前人工复核。

finance-accountingautomationbackendapidevelopment-engineering

uniclaw 内容

lib文件夹
references文件夹
scripts文件夹
手动下载zip · 79.7 kB
api.tstext/plain
请选择文件