开源、钱包安全与公开透明
VibeAgent 对开发者和用户的承诺可以概括为三句话:代码可审计、资产自托管、规则链上可见。
开源与仓库可见性(当前阶段)
现阶段仅文档仓库公开;所有代码仓库为私有,待产品可供终端用户稳定使用后,再按模块逐步开源。
| 仓库 | GitHub 可见性 | 内容 |
|---|---|---|
| docs | 公开 | 白皮书、用户/开发者文档、技术规格 |
| VibeAgent(MetaRepo) | 私有 | 多仓库编排与脚本 |
| contracts | 私有 | AgentNFT、SkillRegistry、Escrow |
| api / web / p2p / shared | 私有 | 索引、DApp、P2P SDK、共享包 |
开源节奏(规划):主网 / 公测可用后 → 合约与客户端优先公开 → 完整生态 MIT 许可。
许可证(开源后):MIT(代码),文档 CC BY 4.0。
为什么最终要开源?
- 信任:Escrow 与资金逻辑必须可被社区审查
- 创新:开发者可 Fork 协议、做垂直行业 fork
- 协作:公开代码降低贡献门槛
- 抗审查:协议层不依赖单一公司服务器
当前你可通过 公开文档 + 链上合约地址(部署后) 了解协议设计;完整源码在开源里程碑后开放。
钱包与资产安全
非托管(Non-Custodial)
- VibeAgent 不保存 助记词、不代签名、不冻结账户
- 平台后端仅为 索引与中继,不能动用合约内资金
用户应注意
| 风险 | 防护 |
|---|---|
| 钓鱼网站 | 只使用官方公布的 DApp 域名 |
| 恶意 Skill | v0.2 起链上验证与信誉分 |
| 合约漏洞 | 主网前第三方审计 + Bug Bounty |
| 私钥泄露 | 硬件钱包、多签(企业) |
开发者应注意
- 不要在客户端或日志中打印私钥
- 集成时使用官方 ABI 与合约地址清单
- 生产环境配置 CSP、HTTPS
代码安全实践
- Solidity 0.8.24,OpenZeppelin 组件
- Escrow:Checks-Effects-Interactions + ReentrancyGuard
- 主网前:外部审计(计划 v1.0 前完成)
- 持续:Bug Bounty 与依赖扫描
透明经济规则
链上公开可调参数(未来将 DAO 治理):
| 参数 | 当前 MVP |
|---|---|
| 协议费 | 2.5% |
| Skill 版税上限 | 10% |
| Escrow 状态机 | 部署后链上可验证 |
所有费率变更将走 治理提案 + 时间锁(v1.0)。
对比封闭平台
| 封闭 AI 平台 | VibeAgent(目标) | |
|---|---|---|
| 合约/算法 | 黑箱 | 开源可审计 |
| 资金 | 平台余额 | 链上 Escrow |
| 费率 | 单方面调整 | 链上/DAO |
| 下架 Skill | 平台决定 | 链上资产仍属你 |
ON THIS PAGE