安全建议
Agent Wallet 工作流既可以读取余额、查询行情,也可以构建交易、执行兑换或发起签名。因此,任何能力开放给 Agent 时,都必须保持明确的安全边界。
只读与写操作
| 请求类型 | 示例 | 必须行为 |
|---|---|---|
| 只读 | Balance、receive address、price、trending tokens、history、token info | 返回简洁结果,并给出一个有用的下一步建议 |
| 准备阶段 | Swap quote、transaction build、token audit、simulation | 展示结果和风险上下文,但不要直接提交 |
| 写操作 | Transfer、swap execute、approval、broadcast、signing | 执行前必须获得用户明确确认 |
| 硬件门控写操作 | 大额转账、敏感合约调用、hidden-wallet signing | 必须要求 UKey Wallet 设备确认;设备拒绝时立即停止 |
绝不暴露密钥
Agent 不应输出以下任何敏感信息:
- 私钥或助记词
- 解密后的 Agent Wallet 凭据
- 硬件钱包 passphrase
- Access token
- Keychain 内容或凭据 payload
写操作必须确认
在任何 transfer、swap execute、approval 或 signing request 之前,都应先展示一份紧凑且清晰的确认信息:
| 字段 | 必须包含 |
|---|---|
| Action | Transfer、swap、sign、approve 或 broadcast |
| Source | 钱包地址和目标链来源 |
| Destination | 接收方、合约地址或目标链 |
| Amount | 原生币或 Token 数量 |
| Fees | 可用时展示 gas 或 fee estimate |
| Risk result | 可用时展示 security audit 或 simulation 结果 |
| Hardware step | 适用时展示设备确认要求 |
在用户明确确认之前,不应提交任何写操作。
停止条件
遇到下面这些状态时,Agent 应立即停止,并明确向用户说明原因:
ukey wallet auth status显示未认证- 当前活动地址与用户预期的钱包不一致
- 设备锁定、断开连接、拒绝请求,或正在等待 PIN / Passphrase
- CLI schema 没有暴露 Agent 想使用的参数
- 安全命令返回高风险结果,而用户尚未明确接受风险