安全便捷的 EVM 链上钱包管家

基于 Foundry cast 的 EVM 钱包管理技能，提供交互式引导、多链配置及助记词自动清理，助用户安全高效管理链上资产。

基本信息

• 技能名称?clawcast-wallet
• 中文名称?安全便捷的 EVM 链上钱包管家
• 作者?tezatezaz
• 分类?开发
• 版本?v1.0.0
• 标签?finance-accounting, development-engineering, automation, blockchain, wallet

使用方法

使用说明
核心用法
该 Skill 基于 Foundry 的 cast 工具链，为 Agent 提供完整的 EVM 钱包生命周期管理能力。通过分步脚本（01_install_cast.sh 至 06_finish.sh）实现交互式引导，涵盖 Foundry 安装、密钥创建或导入（支持助记词/私钥）、加密 Keystore 生成、网络配置（从 assets/evm-networks.json 读取多链 RPC）及代币管理。日常操作中，自动执行 wallet health check 检测现有钱包，配合 cast balance 、 cast send 、 cast call 等命令实现余额查询、转账及合约交互，同时通过 logs/tx_mentions.log 记录交易历史。
显著优点

1. 安全架构严谨 ：敏感文件（私钥、助记词、密码）采用 600 权限存储于 ~/.agent-wallet/，助记词文件通过 at 命令设置 1 小时自动清理，避免长期驻留风险。
2. 输入验证完善 ：对私钥（0x64 位十六进制）和地址（0x40 位十六进制）实施正则校验，防止格式错误导致的资金损失。
3. 交互体验友好 ：采用"单步询问-执行-确认"的 tight loop 模式，避免信息过载，适合非技术用户逐步完成复杂的钱包配置。
4. 多链原生支持 ：内置 EVM 网络清单和代币元数据 JSON，自动配置 Chain ID 和 RPC，支持 Ethereum、BSC 等主流网络无缝切换。
   潜在缺点与局限性
5. 来源可信度 ：开发者 tezatezaz 为 GitHub 个人账号（T3 来源），虽代码通过安全审计，但缺乏组织级维护背书。
6. 依赖外部安装 ：需从 foundry.paradigm.xyz 下载安装 Foundry 工具链，存在网络供应链风险，且要求系统具备 shell 执行环境。
7. 助记词临时存储窗口 ：尽管有自动清理机制，助记词仍以明文形式在本地磁盘存在 1 小时，若环境被入侵存在泄露风险。
8. 功能边界 ：仅支持 EVM 兼容链，不支持 Bitcoin、Solana 等非 EVM 生态；作为热钱包解决方案，不适合大额资产长期存储。
   适合的目标群体
   区块链开发者 ：需要频繁在测试网/主网部署合约、调试交易的工程师。
   DeFi 高级用户 ：熟悉 cast 命令行工具，追求自动化脚本管理多链资产的技术型投资者。
   Agent 工作流集成 ：需要将链上操作（查询余额、执行转账）嵌入 AI Agent 自动化流程的场景。
   使用风险提醒
9. 敏感数据残留 ：虽然脚本设置了 1 小时自动删除，但用户需确保 ~/.agent-wallet/ 目录权限为 700，且避免在多用户共享环境使用。
10. 供应链安全 ：首次安装 Foundry 时需验证 foundry.paradigm.xyz 的官方域名真实性，防范 DNS 劫持导致的恶意代码注入。
11. 热钱包风险 ：该 Skill 管理的是软件热钱包，私钥存在于磁盘加密文件中，不建议用于管理超过个人风险承受能力的加密资产，重要资金应使用硬件钱包。
12. 交易不可逆 ：所有 cast send 操作一旦上链无法撤回，脚本虽提供 cast mktx 离线签名模式，但用户仍需仔细核对交易参数。