Aegis

自律型DeFiエージェントのための安全レイヤー。 | ウェブサイト | ドキュメント

オンチェーンで取引を行うAIエージェントには、正当なトークンとハニーポットを見分ける手段がありません。Aegisはそれを解決します。これは、あらゆるエージェントが接続可能なMCPサーバーであり、安全チェックを強制するオンチェーンコントラクトによって支えられています。

エージェントがスワップを行う前に、Aegisはターゲットのコントラクトをスキャンし、トランザクションをシミュレートして、単純な実行可否（go/no-go）を返します。もしコントラクトに99%の売却税や隠された一時停止機能がある場合、エージェントは決してそれに触れることはありません。

なぜこれが必要なのか

私たちは、あるエージェントが30秒以内にハニーポットトークンによってウォレットの全資産を失うのを目撃しました。そのトークンは、検証済みのコントラクト、十分な流動性、活発な取引など、表面上は問題ないように見えました。しかし、コードの奥深くには99%の売却税と、偽の renounceOwnership() の背後に隠された所有者が存在していました。

既存のエージェントフレームワークには、これを検知する手段がありませんでした。そこで私たちはそれを作りました。

Related MCP server: SicariusGuard

仕組み

Agent -> Aegis (scan + simulate + decide) -> Chain

1. エージェントがMCP経由でAegisに接続（設定は1行）

2. スワップ/承認/転送の前に、エージェントが assess_risk を呼び出す

3. Aegisがコントラクトソースをスキャンし、トランザクションをシミュレートし、ハニーポットパターンをチェックする

4. リスクスコア（0-100）と共に、ALLOW（許可）、WARN（警告）、またはBLOCK（拒否）を返す

5. オンチェーン：AegisGatewayコントラクトが、トランザクションを転送する前に証明（attestation）を強制する

クイックスタート

# Add to Claude Code
claude mcp add aegis npx aegis-defi

# Or clone and try the demo
git clone https://github.com/StanleytheGoat/aegis
cd aegis && npm install
npx tsx demo/catch-honeypot.ts

デモでは、意図的に悪意のあるトークン（99%の売却税、偽の所有権放棄、隠された管理者）をデプロイし、Aegisがすべての危険信号をキャッチする様子を確認できます：

Aegis Risk Assessment
 Risk Score: 100/100
 Findings:
 [CRITICAL] Fake Ownership Renounce
 [CRITICAL] Asymmetric Buy/Sell Tax (99% sell)
 [CRITICAL] Sell Pause Mechanism
 [HIGH] Hidden Max Sell Amount
 [HIGH] Hidden Admin Functions
 Decision: BLOCK

ツール

MCPサーバー (TypeScript) - MCP互換エージェントが利用可能な6つのツール：

スマートコントラクト (Solidity) - Baseメインネットにデプロイ済み：

ドキュメント

• エージェント統合ガイド - エージェントの接続方法

• プロジェクト統合ガイド - Aegisを製品に統合する方法

• Flaunch統合 - Flaunchミームコイン取引の安全チェック

• ElizaOSプラグイン - ElizaOSエージェント向けのネイティブAegisアクション

• AgentKitプロバイダー - Aegis用Coinbase AgentKit ActionProvider

• llms.txt - エージェント検索用の機械可読な説明

セキュリティ

イーサリアムのセキュリティベストプラクティス（ethskillsに基づく）に従って構築されています：

• 署名: すべての署名済みメッセージにチェーンIDとコントラクトアドレスを含める（クロスチェーンリプレイ攻撃の防止）。EIP-2のs値の可変性チェック。ecrecoverをaddress(0)に対して検証。

• 手数料計算: 除算の前に乗算を行う。明示的なオーバーフローガード。パーセンテージではなくベーシスポイントを使用。

• アクセス制御: GatewayにOZ Ownable + ReentrancyGuardを実装。Hookにはイミュータブルな所有者。イミュータブルな手数料受取人。

• デプロイ: Safe Singleton Factory CREATE2デプロイヤーを使用。Basescanでソース検証済み。所有権はSafeマルチシグに転送済み。

• テスト: 165件のテスト（コントラクト42件 + TypeScript 123件）。実際のBaseメインネット状態に対するフォークテスト。

テスト

npm test # TypeScript unit tests (123)
npm run test:contracts # Solidity contract tests (42)
npm run demo # Honeypot detection demo

変更履歴

v0.5.0 (最新)

• フック証明のサポート - assess_risk がUniswap v4保護プール向けにゲートウェイとフックの両方の証明を返すようになりました

• EVMアドレス検証 - すべてのMCPツール入力で適切なアドレス形式を検証

• 既知のコントラクトの拡充 - Paraswap, Balancer Vault, CoW Protocol, Permit2, Uniswap V4 PoolManager

• SDKエクスポート - attesterおよびsoloditモジュールがプログラム利用可能に

• フェッチの強化 - response.okチェック、すべての外部リクエストに10秒のタイムアウトを設定

• セキュリティヘッダーおよびランディングページ用のSEOファイル

v0.4.0

• Solodit統合 - search_solodit ツールがCyfrin, Sherlock, Code4rena, Trail of Bitsなどによる5万件以上の実際の監査結果をクエリ可能に

• 自動エンリッチメント - SOLODIT_API_KEY が設定されている場合、assess_risk が検出されたパターンを実際の監査結果と照合

• オプトインAPIキーモデル - 各エージェントが独自のSoloditキーをプロビジョニングし、レート制限を共有しない

v0.3.0

• 165種類の脆弱性パターン（25カテゴリ、以前は22）

• トレースレベル分析 - trace_transaction ツールがすべての内部呼び出しを追跡し、各コントラクトをスキャン

v0.2.0

• 22種類の脆弱性パターン（以前は12） - メタモーフィックコントラクト、オラクル操作、MEVサンドイッチ

• エージェントスキル - Claude Code用のインストール可能なスキルファイル

• Flaunch SDK統合 - Uniswap v4プールでのミームコインローンチの安全スキャン

ライセンス

MIT

Maintenance

Resources

• NPM Package
• GitHub Repository
Need Help?Related Servers

Tools

• assess_riskA
• check_tokenA
• scan_contractA
• simulate_transactionA