Keyless 绑定
Keyless 绑定定义了这套产品的边界:用户可以直接在 UKey Wallet GUI 中管理 Agent Wallet,而不需要记录、导出,或向 Agent runtime 粘贴私钥。
CLI 接收的是来自 App Transfer 的活动会话,不应向 Agent 暴露原始私钥、解密凭据、访问令牌、助记词或系统凭据内容。
用户体验
从用户视角看,这更像是在管理一个可用钱包,而不是手动处理一整套私钥流程:
| 用户诉求 | UKey Wallet 的响应方式 |
|---|---|
| 创建自动化钱包 | 在 UKey Wallet GUI 中创建并维护 Agent Wallet。 |
| 从 AI client 使用 | 通过 App Transfer 建立配对,无需粘贴私钥。 |
| 确认当前钱包 | Agent 通过 ukey wallet auth status 读取并展示当前地址。 |
| 发起资金操作 | 必须经过明确确认;必要时切换到硬件控制。 |
| 结束访问 | 使用 ukey wallet auth logout 清除当前的 CLI 会话。 |
职责划分
| 端 | 职责 |
|---|---|
| UKey Wallet GUI | 负责创建和管理 Agent Wallet,并维护 keyless 账号关系。 |
ukey wallet CLI | 负责持有活动会话、提供基于 schema 的钱包命令,并接入系统凭据存储。 |
| Agent runtime | 负责读取 schema、调用命令、整理结果,并在写操作前请求确认。 |
Agent 规则
- 将 GUI 中管理的 Agent Wallet 视为账号关系的来源。
- 使用
ukey wallet auth status获取当前活动钱包,不要自行猜测。 - 在资金相关操作前,通过
ukey wallet get-address展示当前使用的地址。 - 不要求用户粘贴私钥、助记词或解密凭据。
- 不输出 keychain 路径或凭据载荷等敏感信息。
常用命令
ukey wallet auth status
ukey wallet get-address
ukey wallet balance --chain eth
ukey wallet history --chain eth --detail