$ loading_
为交易代理提供可执行报价与代币预交易安全检查,降低欺诈风险。
该 MCP 工具面向交易代理,需提供钱包私钥并通过可配置的 Plexa 服务进行报价/预交易检查;基于官方 Registry、开源且近期维护,整体更接近“需留意”而非高风险。主要关注点是敏感钱包密钥的使用,以及 PLEXA_BASE_URL 可配置带来的网络外发边界不清。
需要 AGENT_WALLET_KEY、PLEXA_BASE_URL、CHAIN;其中 AGENT_WALLET_KEY 属于高敏感凭证,若泄露可能导致链上身份或资金被滥用。材料未说明密钥存储、最小权限或签名范围控制方式,需谨慎隔离。
虽未列出固定远程 host,但 PLEXA_BASE_URL 表明工具会连接用户配置的远程服务,以完成 quote 和 pretrade check。外发对象和数据范围取决于该 URL 配置;材料未明确请求内容、是否上传交易参数或用户上下文。
系统检查项明确其具备执行代码/起进程能力,这属于 MCP 工具的常规高权限特性,应按需留意处理。现有材料未显示其申请与声明功能明显不相称的额外系统权限,因此不足以定为高风险。
材料中未声明需要读取/写入本地文件、数据库或与功能无关的主机资源,也未见过度授权迹象。当前可见的数据访问主要围绕输入的链配置与交易检查相关参数,未发现明确的本地数据扩张访问面。
正面因素包括官方 Registry 来源、开源仓库可审计且近一年内有更新,这些都显著降低供应链风险。需留意的是 README 缺失、许可证未声明、社区 star 为 0,公开审计与使用成熟度证据较弱,因此更适合评为需留意而非完全低风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "com.getplexa/mcp" MCP 服务: 执行:claude mcp add com-getplexa-mcp -- npx -y @getplexa/mcp
请用 com.getplexa/mcp 对这个代币做预交易检查,判断是否存在 rug pull 或 honeypot 风险,并给出简要结论:<代币地址>
返回该代币的风险检查结果,说明是否疑似貔貅盘、跑路盘及主要风险信号。
请用 com.getplexa/mcp 为以下交易对生成可执行报价,包含预估成交数量、价格和相关交易条件:用 1 ETH 购买 <代币地址>
返回可执行报价信息,便于代理直接评估或执行这笔交易。
请先用 com.getplexa/mcp 获取 <代币地址> 的可执行报价,再做 rug/honeypot 预交易检查,最后给出是否建议交易的结论和理由。
返回报价、安全检查结果以及最终交易建议,帮助在执行前完成风控判断。
整合多种加密数据与交易能力,辅助本地分析、监控和自动执行策略。