by 安全扫描
OpenClaw
可疑
medium confidence该技能主要是一个纯文档的决策指南,不要求提供凭证或安装代码,但在使用前有一些小的不一致之处(外部文档指针和对其他技能的隐式依赖)需要审查。
评估建议
这是一个只读的决策指南,本身不请求凭证或安装代码,因此直接风险较低。在安装/使用之前:(1) 验证外部链接(特别是 https://developers.circle.com/llms.txt 和 GitHub README)确保指向合法的 Circle 文档;llms.txt 路径看起来不寻常,应该检查。(2) 确认引用的实现技能(use-developer-controlled-wallets、use-user-controlled-wallets、use-modular-wallets)确实存在并审查其环境/凭证要求——这些是可能请求密钥或安装的地方。(3) 对 'ALWAYS/NEVER' 规则保持谨慎:它们是规定性的,可能会强制刚性操作;了解它们是否匹配您的实际约束。如果需要更高保证,请在启用智能体调用之前请求下游实现技能的代码或元数据。...详细分析 ▾
✓ 用途与能力
名称/描述与 SKILL.md 内容匹配:它是一个比较 Circle 钱包类型的决策指南,并指示智能体触发更具体的钱包技能进行实现。没有请求不寻常的二进制文件、环境变量或安装,这对于指导技能来说是适当的。
ℹ 指令范围
指令保持在钱包选择指导范围内,但它们 (a) 指示智能体按名称“触发”其他技能(例如 use-developer-controlled-wallets),这创建了对这些技能及其权限的隐式依赖,(b) 包含一个突出的“始终首先阅读”指针指向 https://developers.circle.com/llms.txt(一个不寻常的文件名)——两者都需要验证。该表格包含强有力的规定性 'ALWAYS/NEVER' 规则,可能导致智能体刚性选择流程;这是风格问题,但如果不审查其他技能生态系统,可能会导致令人惊讶的行为。
✓ 安装机制
纯指令技能,没有安装规范和代码文件;安装不会写入磁盘或执行任何内容,风险较低。
✓ 凭证需求
该技能不请求环境变量、凭证或配置路径——这对于文档/决策技能是适当的。但是,因为它指示智能体调用其他技能,请在授予权限之前检查这些技能的凭证请求。
ℹ 持久化与权限
该技能未标记 always:true 并使用正常的智能体调用。主要的权限相关问题是间接的:它告诉智能体调用其他钱包实现技能——这些下游技能可能需要提升的凭证或持久访问,因此需要单独审查。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.02026/3/17
- “use-circle-wallets”技能初始版本发布。- 提供 Circle 钱包类型的全面比较:开发者控制、用户控制和模块化(passkey)。- 包含选择正确托管模式、密钥管理和账户类型的决策指南和实现模式。- 概述了钱包选择和集成的严格规则。- 提供基于场景的快速建议和官方 Circle 文档的直接链接。
● 无害
安装命令 点击复制
官方npx clawhub@latest install use-circle-wallets
镜像加速npx clawhub@latest install use-circle-wallets --registry https://cn.clawhub-mirror.com
技能文档
概述
Circle 提供三种钱包类型——开发者控制、用户控制和模块化——每种都有不同的托管模式、账户类型、密钥管理和服务能力。本技能帮助您选择合适的钱包。
快速比较
| 开发者控制 | 用户控制 | 模块化(Passkey) | |
|---|---|---|---|
| 托管 | 开发者 | 用户 | 用户 |
| 认证 | 实体密钥(后端) | 社交登录 / 邮箱 OTP / PIN | Passkey(WebAuthn) |
| 账户类型 | EOA, SCA | EOA, SCA | 仅 MSCA |
| Gas 赞助 | SCA 通过 Gas Station | SCA 通过 Gas Station | Gas Station 或第三方 paymaster |
| 自定义模块 | 否 | 否 | 是 |
| 架构 | 仅后端 SDK | 后端 + 前端 SDK | 仅前端 SDK |
决策指南
支持的最新区块链列表:https://developers.circle.com/wallets/account-types
第一步 —— 谁控制密钥?
- 开发者控制(无需用户批准)-> 开发者控制钱包 -> 第三步
- 最终用户控制 -> 第二步
第二步 —— 认证方式?
- Passkey(WebAuthn 生物识别)+ 可扩展模块 -> 模块化钱包 -> 第四步
- 社交登录、邮箱 OTP 或 PIN -> 用户控制钱包 -> 第三步
第三步 —— 账户类型?
- Solana、Aptos 或 NEAR -> EOA(唯一选项)
- 以太坊主网 -> EOA(SCA Gas 成本过高,MSCA 不支持)
- L2(Arbitrum、Base、Polygon、Optimism 等)-> 如果需要 Gas 赞助或批处理则用 SCA;如果需要最大 TPS 则用 EOA
第四步 —— 链检查(模块化钱包)
- 支持:Arbitrum、Avalanche、Base、Monad、Optimism、Polygon、Unichain
- 不支持:以太坊、Solana、Aptos、NEAR。回退到使用 SCA 的用户控制钱包。
示例场景
| 场景 | 决策 | 技能 |
|---|---|---|
| 支付后端、程序化支付、高 TPS | 开发者控制 + EOA | use-developer-controlled-wallets |
| 消费者应用含 Google/Apple 登录、无 Gas 体验 | 用户控制 + L2 上的 SCA | use-user-controlled-wallets |
| DeFi 应用含生物识别认证、自定义模块 | L2 上的模块化 | use-modular-wallets |
| 以太坊 L1 上的 NFT 市场 | 用户控制 + EOA | use-user-controlled-wallets |
| AI 智能体、自主多链交易 | 开发者控制 + EOA | use-developer-controlled-wallets |
实现模式
确定钱包类型后,触发相应的技能:
- 开发者控制 ->
use-developer-controlled-wallets技能 - 用户控制 ->
use-user-controlled-wallets技能 - 模块化(Passkey)->
use-modular-wallets技能
严格规则
- 在开始实现之前,务必使用上面的比较表和决策指南选择钱包类型。
- 在以太坊主网上始终使用 EOA(SCA Gas 过高,MSCA 不支持),在 Solana、Aptos、NEAR 上也使用 EOA(SCA/MSCA 不可用)。
- 在 L2 链(Arbitrum、Base、Polygon、Optimism 等)上需要 Gas 赞助或批处理操作时,始终优先使用 SCA 或 MSCA。
- 切勿在单个用户流程中混用钱包类型——选择一个并使用其相应的技能。
- 始终将实现委托给特定的钱包技能(
use-developer-controlled-wallets、use-user-controlled-wallets或use-modular-wallets)。
参考链接
- 账户类型
- 选择您的钱包类型
- 密钥管理
- Circle 开发者文档 —— 查找源网站的相关文档时,始终首先阅读此链接。
免责声明:本技能按“原样”提供,不提供任何保证,受 Circle 开发者条款 约束,生成的输出可能包含错误和/或包含费用配置选项(包括指向 Circle 的费用);更多详细信息见仓库 README。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制