v0.2 · 给 AI agent 用的 MCP 工具 · MIT 开源

干净合约 + 连环 rugger 部署
依然是 rug。

这是一个 MCP 工具(不是网页)。装到 Claude / Cursor 后,你直接用中文问 AI。别家 token 安全 MCP 给完合约结论就结束。我们还查部署者历史、验证 LP 锁仓真实性、追踪流动性是否在发币 24h 内桥过来的。6 个工具,1 个 verdict,免费。

30 秒装好 →

stdio MCP · Node 20+ · 零用户数据

为什么做它

别人不做的判断层。

看合约更看部署者

GoPlus 告诉你合约干净。我们还查发币的钱包过去发没发过 honeypot、上没上制裁名单、用没用过 mixer、发过假币没。数据来源 SlowMist + BlockSec。

锁仓真假,不是锁仓表演

「LP 锁了」如果是锁在自定义合约里、有后门 withdraw,就等于没锁。我们把每一个 LP 大持有者跟已知锁工厂(UNCX、Team Finance、PinkLock、Mudra)对比,不在名单里的直接标黄/红。

桥入流动性识别

常见 rug 套路:把别链的钱桥过来 → 发新币 → 砸盘 → 桥走。我们追踪 LP 提供者的资金来源,跟已知跨链桥(Stargate、Across、Wormhole、Synapse)注册表比对,新池有桥入直接红牌。

工具

6 个工具,4 个判断层。

xray()

核心 verdict。合约 + LP + 行情 + 部署者信誉一次性合并成绿黄红 + 原因。

deployer_history()

解析发币钱包,拉它的信誉:过去发的恶意合约、同 creator 的蜜罐、制裁、mixer 使用、phishing、假币。

lp_lock_reality()

把 LP 大持有者分类:已验证锁工厂 / DEX 池 / EOA / 销毁 / 未知合约。识别自定义锁后门。仅 EVM。

bridge_lp_check()

识别「租来的流动性」。追溯 LP 提供者资金来源,标记发币前从桥过来的资金。仅 EVM。

token_security()

GoPlus 原始数据透传,不下结论时用。

token_market()

DexScreener 原始数据透传。流动性、24h 成交、涨跌、买卖笔数。

支持的链

GoPlus 覆盖所有主流链。

Ethereumlive

BSClive

Polygonlive

Arbitrumlive

Baselive

Avalanchelive

Optimismlive

Solanalive

安装

粘一行。重启。完事。

MCP server 作为 agent 的子进程在本地跑。请求直接打 GoPlus + DexScreener 公开接口,不经过我们任何服务器。

~/Library/Application Support/Claude/claude_desktop_config.json

{
  "mcpServers": {
    "token-xray": {
      "command": "npx",
      "args": ["-y", "token-xray"],
      "env": {
        "ETHERSCAN_API_KEY": "your_key_here"
      }
    }
  }
}

隐私

没数据可收集,没数据可泄露。

privacy_policy.txt

不注册、不登录、不收 API key。我们没有后端,请求直接从 agent 打公开接口(GoPlus 免费 + DexScreener)。代码 MIT,GitHub 可查。