clawcast-wallet

核心用法

该 Skill 基于 Foundry 的 cast 工具链，为 Agent 提供完整的 EVM 钱包生命周期管理能力。通过分步脚本（01_install_cast.sh 至 06_finish.sh）实现交互式引导，涵盖 Foundry 安装、密钥创建或导入（支持助记词/私钥）、加密 Keystore 生成、网络配置（从 assets/evm-networks.json 读取多链 RPC）及代币管理。日常操作中，自动执行 wallet health check 检测现有钱包，配合 cast balance、cast send、cast call 等命令实现余额查询、转账及合约交互，同时通过 logs/tx_mentions.log 记录交易历史。

显著优点

1. 安全架构严谨：敏感文件（私钥、助记词、密码）采用 600 权限存储于 ~/.agent-wallet/，助记词文件通过 at 命令设置 1 小时自动清理，避免长期驻留风险。
2. 输入验证完善：对私钥（0x64 位十六进制）和地址（0x40 位十六进制）实施正则校验，防止格式错误导致的资金损失。
3. 交互体验友好：采用"单步询问-执行-确认"的 tight loop 模式，避免信息过载，适合非技术用户逐步完成复杂的钱包配置。
4. 多链原生支持：内置 EVM 网络清单和代币元数据 JSON，自动配置 Chain ID 和 RPC，支持 Ethereum、BSC 等主流网络无缝切换。

潜在缺点与局限性

1. 来源可信度：开发者 tezatezaz 为 GitHub 个人账号（T3 来源），虽代码通过安全审计，但缺乏组织级维护背书。
2. 依赖外部安装：需从 foundry.paradigm.xyz 下载安装 Foundry 工具链，存在网络供应链风险，且要求系统具备 shell 执行环境。
3. 助记词临时存储窗口：尽管有自动清理机制，助记词仍以明文形式在本地磁盘存在 1 小时，若环境被入侵存在泄露风险。
4. 功能边界：仅支持 EVM 兼容链，不支持 Bitcoin、Solana 等非 EVM 生态；作为热钱包解决方案，不适合大额资产长期存储。

适合的目标群体

• 区块链开发者：需要频繁在测试网/主网部署合约、调试交易的工程师。
• DeFi 高级用户：熟悉 cast 命令行工具，追求自动化脚本管理多链资产的技术型投资者。
• Agent 工作流集成：需要将链上操作（查询余额、执行转账）嵌入 AI Agent 自动化流程的场景。

使用风险提醒

1. 敏感数据残留：虽然脚本设置了 1 小时自动删除，但用户需确保 ~/.agent-wallet/ 目录权限为 700，且避免在多用户共享环境使用。
2. 供应链安全：首次安装 Foundry 时需验证 foundry.paradigm.xyz 的官方域名真实性，防范 DNS 劫持导致的恶意代码注入。
3. 热钱包风险：该 Skill 管理的是软件热钱包，私钥存在于磁盘加密文件中，不建议用于管理超过个人风险承受能力的加密资产，重要资金应使用硬件钱包。
4. 交易不可逆：所有 cast send 操作一旦上链无法撤回，脚本虽提供 cast mktx 离线签名模式，但用户仍需仔细核对交易参数。