文章总结： 慢雾科技推出MistTrackSkills技能包，使AIAgent能够通过调用MistTrackOpenAPI进行加密货币地址风险分析、AML合规检测和链上交易追踪。该工具支持多链地址风险评估、交易对手分析和资金流向追踪，可与BitgetWallet、TrustWallet等技能包集成，在转账前自动检测收款地址风险。文档提供了安装方法、API调用示例及五大应用场景，旨在为Web3与AI结合提供安全基础设施。 综合评分： 78 文章分类： 区块链安全,AI安全,安全工具,解决方案,安全运营

MistTrack Skills 发布：让 AI Agent 具备链上 AML 风险分析能力

原创

慢雾 AML 团队 慢雾 AML 团队

慢雾科技

2026年3月3日 10:30 福建

在小说阅读器读本章

去阅读

随着 OpenClaw 火热，AI Agent 和 Skills 生态在开发者社区再次得到快速发展，越来越多 AI 工具开始能够直接调用 API、执行自动化任务，甚至在 Web3 场景中参与链上操作。在这样的趋势下，如何让 AI 在执行链上交易、分析地址或处理资产时具备安全判断能力，成为一个新的重要问题。基于这一背景，SlowMist 推出了 MistTrack 的 AI Agent 技能包 —— MistTrack Skills(https://github.com/slowmist/misttrack-skills)，用于加密货币地址风险分析、AML 合规检测和链上交易追踪。

## 什么是 MistTrack Skills？

MistTrack 是由 SlowMist 自主研发的链上追踪 & 反洗钱工具，收录超过 4 亿个地址和 50 万条威胁情报，能够对链上地址与交易进行风险评分、标签识别、资金流向分析等。当前 MistTrack 已支持多条主流区块链，包括 Bitcoin、Ethereum、TRON、BNB Smart Chain、Polygon、Arbitrum、Optimism、Base、Avalanche、zkSync Era、Toncoin、Solana、Litecoin、Dogecoin、Bitcoin Cash、Merlin Chain、HashKey Chain、Sui、IoTeX 等。

****在技术层面，MistTrack Skills 基于 MistTrack OpenAPI (https://openapi.misttrack.io)，所以需要预先配置 MISTTRACK_API_KEY。

*##*API 提供多种链上风险分析能力，包括：

*** 获取 API 状态与支持代币列表

• 获取地址标签
• 地址概览与余额统计
• 地址或交易风险评分
• 异步风险评分任务
• 交易调查
• 地址行为分析
• 地址画像与追踪
• 地址交易对手分析这些能力可以被 AI Agent 自动调用，即 MistTrack Skills 支持在主流 AI Agent 工具中使用，例如 OpenClaw、Claude Code 等。同时它也兼容钱包类 Skills，可以与 Bitget Wallet 的 Skills 以及 Trust Wallet 的 Skills 结合使用，在安装对应 Skills 并执行交易时，自动调用 MistTrack Skills 对目标地址进行安全检测。这意味着当 AI Agent 在执行转账、Swap 或链上操作时，可以在后台自动完成 AML 风险检测。

****如何使用 MistTrack Skills？

安装****

npx skills add slowmist/misttrack-skills

注：在 MistTrack 控制台(https://dashboard.misttrack.io/) 使用邮箱 + 验证码登录，然后购买标准版套餐（新用户可以选择 10 美金的限时体验套餐），付款后创建  API Key (https://dashboard.misttrack.io/apikeys)。**

设置环境变量（推荐）

export MISTTRACK_API_KEY=your_api_key_here

参考 SKILL.md 中的完整 API 文档

https://github.com/slowmist/misttrack-skills/blob/main/SKILL.md

提问技巧

安装 MistTrack Skills 后，可以直接向 AI 提出链上安全问题，例如：

（1）快速风险检测(KYT)

帮我检测 0x6487B5006904f3Db3C4a3654409AE92b87eD442f 这个 ETH 地址的风险评分这个 TRX 地址 TNfK1r5jb8Wa1Ph1MApjqJobsY8SPwj3Yh 安全吗？有没有洗钱记录？帮我查一下这笔交易 0xabc123... 的风险评分，看看是否涉及制裁实体

（2）地址完整画像调查

“` 对 0x6487B5006904f3Db3C4a3654409AE92b87eD442f 做一个完整的链上调查，包括标签、余额概览、风险评分、平台交互历史和主要交易对手这个 BTC 地址 1A1zP1eP5QGefi2DMPTfTL5SLmv7Divf 的资金来源和流向是什么？帮我分析 0xd90e2f925da726b50c4ed8d0fb90ad053324f31b 的行为模式，它主要在 DEX、混币器还是交易所之间活动？

（3）交易溯源与资金流向******

追踪 0x6487B5006904f3Db3C4a3654409AE92b87eD442f 的资金去向，重点看转出到哪些地址这个地址跟 Tornado Cash 有没有过直接或间接交互？帮我查 TNfK1r5jb8Wa1Ph1MApjqJobsY8SPwj3Yh 最近的交易对手，看看主要资金来自哪里

******（4）状态与支持查询******

MistTrack 支持 Solana 上的 USDT 吗？帮我列出 MistTrack 目前支持的所有代币

******（5）转账前安全检测******

将我的 0.1 ETH 兑换成 USDT 到 0x6487B5006904f3Db3C4a3654409AE92b87eD442f（会自动检测目标地址风险）将我的 100 TRX 发送到 TNfK1r5jb8Wa1Ph1MApjqJobsY8SPwj3Yh 这个地址帮我把 500 USDT 从 BNB Chain 转到 0x28C6c06298d514Db089934071355E5743bf21d60

******转账前安全检测是一个非常重要的使用场景，当 MistTrack Skills 配合 Bitget Wallet Skill 或 Trust Wallet Skills 使用时，在执行转账之前会自动检测收款地址的风险。******

将我的 0.1 ETH 兑换成 USDT 到 0x6487B5006904f3Db3C4a3654409AE92b87eD442f（会自动检测目标地址风险）将我的 100 TRX 发送到 TNfK1r5jb8Wa1Ph1MApjqJobsY8SPwj3Yh 这个地址帮我把 500 USDT 从 BNB Chain 转到 0x28C6c06298d514Db089934071355E5743bf21d60

********使用示例

**（1）场景 1：快速地址风险检测(KYT)**

**当需要对提币/充值地址进行快速 AML 检查时。可以提问：帮我分析这个地址 TNfK1r5jb8Wa1Ph1MApjqJobsY8SPwj3Yh。

****![](https://mmbiz.qpic.cn/sz_mmbiz_png/8z8bibAexaCK8wUX9r0qfvDW8ras6oVZkl7HYdmHgiczRxXrAn8wduHSHORr2FwNoVpoXRdHAr8ny46LLibAPRsNJJQeq49Uia1e5nndzNWZHyo/640?wx_fmt=png&from=appmsg#imgIndex=1)****

**（2）场景 2：地址完整画像调查**

**对可疑地址进行全面调查时。可以提问：给我这个地址 0x6487B5006904f3Db3C4a3654409AE92b87eD442f 在 ETH 链上的画像。**

****![](https://mmbiz.qpic.cn/sz_mmbiz_png/8z8bibAexaCKsySXS5gRB7lvHY90qSVkAL5dsQ9KgI3HeXhiaeybibEfCpdu7qdL85gUMLFoTQpJhLbrUITQtgK3x2ENlnGlSvrI1xfAawn8GM/640?wx_fmt=png&from=appmsg#imgIndex=2)******

**（3）场景 3：地址交易溯源**

**提问：追踪 0x6487B5006904f3Db3C4a3654409AE92b87eD442f 在 ETH 上的资金去向，重点看转出到哪些地址。**

****![](https://mmbiz.qpic.cn/mmbiz_png/8z8bibAexaCKnaP8kNCSKtgbqBFGpQ5iaTia7fbfgAfkibcYN0lkscSywmZHJhJ3LTxqdWUALUBsaD1WXJXX3FGGK95gB1csUhNqbRxr8ejUPh0/640?wx_fmt=png&from=appmsg#imgIndex=3)****

****（4）场景 4：地址交易风险预检测****

**提问：将我的 1 ETH 兑换成 USDT 转到 0x6487B5006904f3Db3C4a3654409AE92b87eD442f。****a. 仅安装 bitget-wallet-skill

**![](https://mmbiz.qpic.cn/mmbiz_png/8z8bibAexaCKmq87agc1Oc1UiaVCUmNqMibB27ynjuCZ9lfBeUQCmhZWaUbQrSIucgnYtaCqmhwvfVEiaDpxHYUItlG8k1iaWazaPxBQceJuYzp8/640?wx_fmt=png&from=appmsg#imgIndex=4)**

**b. 同时安装 bitget-wallet-skill 和 misttrack-skills**

**![](https://mmbiz.qpic.cn/mmbiz_png/8z8bibAexaCLQS21HKUoNfZHkDDia3erqXVVfFHusY80uNG4e0Roshz6Be2QKSSyaNozzSbruDSrR6bRZFLBPOAJIQV6icLadw0yCricE01Hsls/640?wx_fmt=png&from=appmsg#imgIndex=5)**

**如果使用 AI Agent 进行交易，安装 misttrack-skills  能帮助用户有效预防潜在风险。********

配合 Bitget Wallet Skill / Trust Wallet Skills 使用

1、与 Bitget Wallet Skill 集成

适用场景

当 Agent 同时加载了 bitget-wallet-skill 和 misttrack-skills 时，在执行任何转账 / Swap 操作前，必须自动调用本技能对目标地址(recipient / to-address) 进行 AML 风险检测。

为什么需要地址级安全检测？

bitget-wallet-skill 的 Pre-Trade Workflow 已覆盖代币安全（蜜罐、税率、流动性），但未检测收款方地址的 AML 风险。向被制裁地址、混币器出金地址或黑客钱包转账可能导致：资产被链上追踪机构标记、触犯 OFAC 制裁合规要求、资金被交易所冻结（如目标是洗钱中转地址），misttrack-skills 专门填补这一缺口。******决策逻辑**

****![](https://mmbiz.qpic.cn/mmbiz_png/8z8bibAexaCKv4vjUn6otCn57SUDcRZeRKDNfyF62Bx9JFJXCqatrXOXvEJDEUvZVJicWkNBVWvCsHMDZIUQibOIeQbaakQWG06fOVQdhlib4IY/640?wx_fmt=png&from=appmsg#imgIndex=6)****

**调用示例

（1）基础调用（推荐 Agent 使用）**

ETH 链地址检测python3 scripts/transfersecuritycheck.py \  –address 0xd90e2f925DA726b50C4Ed8D0Fb90Ad053324F31b \  –chain eth# Solana 链地址检测python3 scripts/transfersecuritycheck.py \  –address 5tzFkiKscXHK5B17AoKFdroMRCEVGvSqtPkRSLzprFwN \  –chain sol# JSON 输出（便于 Agent 解析）python3 scripts/transfersecuritycheck.py \  –address 0x28C6c06298d514Db089934071355E5743bf21d60 \  –chain eth –json

**（2）WARN 场景示例输出（展示给用户）**

⚠️  收款地址安全警告────────────────────────────────────地址：    0xABCD…1234链：      ETH风险评分：55 (Moderate)风险描述：Interact With High-risk Tag Address, Involved Illicit Activity风险报告：https://light.misttrack.io/riskReport/0xABCD…建议：该地址存在中等风险，请确认收款方身份后再继续。是否仍要继续转账？[yes/no]

**2、Trust Wallet Skills 集成

适用场景

当 Agent 同时加载了 tw-agent-skills（wallet-core 或 trust-web3-provider）和 misttrack-skills 时，在生成任何含收款地址的代码之前，必须自动调用本技能进行 AML 风险检测。****Agent 触发规则

（1）wallet-core 场景（当 Agent 生成含 toAddress 的签名代码片段时，在给出代码前先检查该地址）：**

示例：用户请求为 Bitcoin 地址生成签名，先检查目标地址python3 scripts/transfersecuritycheck.py \  –address 1MityqAKBEKHPkBpwDCqPMBNbYPxbNbKzr \  –chain bitcoin –json# 示例：用户构建 Ethereum 转账，先检查 toAddresspython3 scripts/transfersecuritycheck.py \  –address 0xRecipient… \  –chain eth –json

**（2）trust-web3-provider 场景（当 Agent 帮开发者实现处理 eth\_sendTransaction / ton\_sendTransaction 的 handler 时，在处理逻辑中插入检测点）：**

Handler 收到 ethsendTransaction，目标地址在 params.topython3 scripts/transfersecuritycheck.py \  –address  –chain eth –json# Handler 收到 tonsendTransactionpython3 scripts/transfersecuritycheck.py \  –address  –chain ton –json

“`

决策规则（与 Bitget Wallet 集成相同）**

写在最后

**随着 AI Agent 开始逐步参与 Web3 操作和自动化交易，安全能力也需要从工具层升级为 Agent 默认能力。MistTrack Skills 的目标正是让 AI 在执行链上操作时，能够自动进行地址风险评估和 AML 合规检测，从而在 AI 与 Web3 的结合中提供更安全的基础设施。

如果你正在构建 AI Agent、AI 钱包、链上调查工具或 Web3 自动化系统，欢迎使用 MistTrack Skills (https://github.com/slowmist/misttrack-skills)。****

**## 相关资料

MistTrack 官方文档：https://docs.misttrack.io/

MistTrack OpenAPI：https://openapi.misttrack.io

MistTrack 控制台：https://dashboard.misttrack.io/

Bitget Wallet Skill：https://github.com/bitget-wallet-ai-lab/bitget-wallet-skill

Trust Wallet tw-agent-skills：https://github.com/trustwallet/tw-agent-skills**

往期回顾

指纹浏览器行业安全风险深度分析

威胁情报｜ClawHub 恶意 skills 投毒分析

聚焦链上金融安全｜慢雾将亮相 Consensus Hong Kong 2026 活动周

载誉香港！慢雾荣获「网络安全精英嘉许计划 2025」两项殊荣

威胁情报｜Token Vesting 钓鱼投毒分析

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾 GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

知识星球

https://t.zsxq.com/Q3zNvvF

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：慢雾科技 慢雾 AML 团队 慢雾 AML 团队《MistTrack Skills 发布：让 AI Agent 具备链上 AML 风险分析能力》