uniswap-v4

核心用法

该 Skill 提供完整的 Uniswap V4 交互能力，分为读取与写入两类操作。读取操作包括使用 pool-info.ts 查询池状态（价格、tick、流动性、费用等），以及使用 quote.ts 通过链上 V4Quoter 模拟交换获取预期输出金额，两者均无需 gas 和私钥。写入操作包括 approve.ts 设置 Permit2 授权（ERC20 → Permit2 → Universal Router 两步流程）和 swap.ts 执行精确输入交换，支持自动授权（--auto-approve）和自定义滑点（默认 0.5%）。所有操作均支持 Base、Ethereum 主网及 Base Sepolia 测试网，代币输入支持 ETH 别名或合约地址。

显著优点

安全性设计突出：私钥仅通过 PRIVATE_KEY 环境变量获取，显式拒绝 CLI 参数传递，并通过 CI 测试确保私钥不会泄露到 stdout/stderr。技术实现严谨：采用 TypeScript 严格模式，使用 BigInt 处理代币金额防止整数溢出，所有输入（地址格式、金额范围、滑点 0-10000 bps）均有验证函数。可信度极高：直接使用 Uniswap 官方部署的合约地址（已验证），来源为 Consensus HQ 组织账号（T2 级可信来源），包含完整的测试套件（单元测试、Fork 测试、主网冒烟测试）及专门的安全扫描脚本。

潜在缺点与局限性

协议支持受限：仅支持 Uniswap V4，无法兼容 V2/V3 池，且仅覆盖 Base 和 Ethereum 主网（及测试网）。使用门槛较高：写操作必须提供私钥，存在固有的密钥管理风险；对 DeFi 新手而言，理解 Permit2 授权流程、tick 精度、滑点设置（bps 单位）等概念需要学习成本。经济成本与风险：链上交易消耗真实 gas（授权约 10 万 gas，交换约 30-35 万 gas），且交易不可逆，网络拥堵时可能失败。

适合的目标群体

主要面向 DeFi 交易者、加密货币机构投资者、区块链开发者及量化交易员。适合需要自动化执行 Uniswap V4 策略、批量查询池状态或集成 DEX 功能到自己工作流的技术型用户。同时也适合需要在 Base 和 Ethereum 之间进行资产兑换的个人用户，但要求用户具备基本的区块链私钥管理意识和风险认知。

使用风险

私钥泄露风险：尽管 Skill 实施了多层防护，但用户若在不安全的环境中设置环境变量或误操作仍可能导致私钥泄露。交易不可逆风险：所有写操作（授权、交换）均为链上真实交易，一旦确认无法撤销，错误配置（如错误的代币地址）可能导致资金损失。滑点与 MEV 风险：市场波动可能导致实际输出与报价偏差，高滑点设置可能遭受 MEV 攻击。智能合约风险：尽管使用官方验证合约，但 V4 作为新协议仍可能存在未发现的漏洞。依赖风险：依赖外部 RPC 节点（Alchemy/Infura 等），节点故障或响应延迟可能导致操作失败。