$ loading_
帮助用户在 Solana 上比较收益并购买代币化美股与 USDY,且交易需自行签名。
该 MCP 工具定位于非托管 Solana 钱包操作,主要风险面来自本机运行代码、连接用户配置的 Solana RPC,以及可能处理交易相关数据。基于官方 Registry、开源且近期维护,未见明确高风险红旗,整体以需留意为主。
需要环境变量 SOL_RPC;其通常是 Solana RPC 地址,若使用第三方付费 RPC,URL 中可能包含访问凭证或项目标识,泄露后可能导致额度滥用或请求被冒用。材料未显示还需要私钥,且描述强调“你签名”,因此未见直接托管私钥的证据。
会发生网络外联以访问 SOL_RPC 指向的 Solana RPC 端点;虽然“远程端点 host”未预声明,但这意味着用户请求、链上查询和待广播交易数据可能发送给所配置的 RPC 服务商。未见材料声明额外无关第三方端点。
系统检查项表明该工具会在本机执行代码/起进程,这是 MCP 工具的常规能力。结合其钱包与交易功能,预计可构造链上操作请求;但材料未显示申请超出声明用途的系统级高权限或可疑执行行为。
现有材料未说明其需要读写本地文件、访问浏览器数据或获取与钱包功能无关的资源;可见的数据范围主要应限于用户提供的参数、链上查询结果和交易相关内容。未见明显过度授权迹象。
正面因素包括:来自官方 Registry、开源仓库可审计、近一年内有更新。需留意之处在于 README 缺失、许可证未声明、社区采用度很低(0 star),因此可审计性虽存在,但外部验证与成熟度证据有限。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.kaditang/agent-wallet-mcp" MCP 服务: 执行:claude mcp add io-github-kaditang-agent-wallet-mcp -- npx -y @kaditang/agent-wallet-mcp
为 AI 提供实时 Solana DeFi 情报,支持聪明钱追踪、跑路检测与代币研究。