open-wallet

Open Wallet 是一个基于 tx.steer.fun 服务的纯文档型 Skill，旨在通过生成可共享的 URL 链接，引导用户在浏览器环境中自主执行区块链钱包操作。该 Skill 的核心机制是构建包含特定参数的 tx.steer.fun 链接，用户点击后将在安全页面中查看 JSON-RPC 请求详情，连接个人钱包，自动切换至目标链（chainId），并最终完成交易签名或消息授权操作。

核心用法围绕 URL 参数构造展开。开发者需构建包含 method（如 eth_sendTransaction、personal_sign）、chainId（目标链 ID）、params（URL 编码的 JSON 参数）及可选 redirect_url 的链接。支持的操作涵盖基础的消息签名（personal_sign）、结构化数据签名（eth_signTypedData_v4）、单条交易发送（eth_sendTransaction）以及批量调用（wallet_sendCalls）。结果返回提供两种模式：无重定向时用户手动复制结果，或设置 redirect_url 实现自动回调，后者支持模板变量替换（如 {{result}}），便于集成至 Telegram 等即时通讯工具。

显著优点在于其架构设计的纯净性与用户主权保障。作为纯 Markdown 文档，该 Skill 本身零代码执行、零数据收集，彻底消除了传统代码型 Skill 可能存在的远程代码执行或数据泄露风险。用户私钥始终保留在本地浏览器钱包中，通过标准 WalletConnect 或浏览器插件交互，符合区块链"非托管"安全范式。同时，支持多种以太坊标准 JSON-RPC 方法及灵活的参数映射逻辑（对象或数组格式），配合跨链切换能力，覆盖了绝大多数 DApp 交互场景。

然而，该 Skill 存在明显的依赖性与信任假设局限。其功能完全依赖于第三方服务 tx.steer.fun 的可用性与安全性，一旦该服务遭受攻击、宕机或停止维护，Skill 将立即失效。此外，操作需要用户手动在浏览器中完成，无法实现全自动化的后台交互，对于需要高频自动签名的场景不适用。作为 T3 级社区来源项目，缺乏企业级安全审计背书，且用户需具备一定的区块链基础知识才能正确理解链接内容，存在因用户误操作导致资产损失的风险。

适合的目标群体包括构建 AI Agent 的开发者（需用户授权执行链上操作）、去中心化应用（DApp）客服系统、NFT 项目运营方以及 DeFi 协议的教育引导场景。任何需要"人工确认+链上执行"且强调用户自主控制的业务场景均可受益。

使用风险主要集中于第三方依赖与钓鱼攻击防范。除 tx.steer.fun 服务本身的可用性风险外，由于链接参数公开可见，恶意中介可能篡改 URL 中的收款地址或调用数据，因此必须配合事前明文说明（Safety Checks）确保用户理解操作内容。此外，URL 编码错误（如双重编码 %2522）可能导致交易失败，重定向 URL 若配置不当可能存在开放重定向漏洞。