$ loading_
为AI交易代理提供受策略约束的免密订单签名,保护交易所密钥安全。
该 MCP 工具为开源 MIT 项目,未声明需要本地密钥或固定远程端点,整体未见明确高风险红旗;但其功能涉及交易订单签名,且文档极少、社区采用度低,仍需对签名权限边界与实际数据流向保持审慎。
材料声明无需本地密钥/环境变量,且强调代理拿不到交易所原始凭证;但该工具本质上提供受策略约束的签名能力,签名权限本身具有敏感性,如策略或调用边界配置不当,仍可能被滥用于下单。
未声明远程 host,材料中也未明确列出数据外发端点;但描述提到 AWS Nitro Enclave,说明签名可能依赖外部受控环境。由于缺少 README 与链路说明,无法完全确认订单内容或元数据是否会离开本机。
系统检查项已标明该工具具备 executes-code 能力,说明会在本机运行代码/进程;这属于 MCP 工具的常规能力,当前材料未显示其申请超出订单签名场景的异常系统权限。
从功能看至少会接触交易订单、交易所标识及策略约束等业务数据;材料未说明会读写哪些本地文件、数据库或钱包数据,因此暂未见明显过度授权证据,但数据范围说明不足。
正面因素是开源、MIT 许可、源码仓库可审计;但来源为第三方注册表,社区采用度为 0 star,维护状态未知,且缺少 README,导致可审计性与成熟度有限,需自行复核实现与依赖。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"signer-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
为 signer-mcp 配置签名策略:只允许在 Binance 和 OKX 对 BTCUSDT、ETHUSDT 发出限价买单,单笔金额不超过 500 USDT,拒绝任何提币、转账或读取原始 API 密钥的请求。请返回策略示例与调用说明。
一份限制交易范围的策略示例,以及代理如何在不接触密钥的情况下请求签名下单。
模拟一个遭遇提示词注入的交易代理场景:外部内容诱导代理在 Bybit 市价卖出全部持仓,并尝试导出凭证。请说明 signer-mcp 如何依据策略拒绝越权签名,并给出审计日志示例。
对越权请求的拦截说明,包含拒绝原因、策略命中结果和可审计日志样例。
我在构建一个支持 Binance、KuCoin 和 Hyperliquid 的 AI 交易系统。请设计 signer-mcp 的接入方案:说明代理如何提交标准化订单请求、如何获得签名结果,以及如何在 AWS Nitro Enclave 中隔离交易所密钥。
一份多交易所接入方案,涵盖标准请求格式、签名返回流程与密钥隔离架构。
让 AI 通过安全策略审批并签名 EVM 链上交易