ClawMon 是一个专为 MCP(Monad Compute Platform)技能设计的只读信任分查询服务,旨在帮助代理和用户评估技能的安全性与可信度。它基于 ERC-8004 标准构建于 Monad 区块链之上,通过公开 API 提供多层信任数据,包括技能的分数、质押状态、女巫抵抗机制以及 TEE(可信执行环境)认证信息。所有查询均为 HTTPS GET 请求,返回 JSON 格式数据,无需钱包连接、签名或任何身份验证,极大降低了使用门槛。该工具的核心价值在于为去中心化智能体生态提供透明、可验证的信任基础设施,使开发者与用户能够在调用技能前快速判断其可靠性。ClawMon 由 Drew Mailen 开发并开源发布,托管在 Railway 平台,同时支持自行部署以增强隐私与控制权。
核心功能特点
- 提供技能的多层信任评分系统,涵盖 sybil 抵抗分数(hardenedScore)与信任等级(AAA 至 C)
- 支持查询技能的质押状态(isStaked)、女巫攻击标记(isSybil)及 TEE 认证情况(teeStatus)
- 开放只读 API 接口,所有查询均为无认证的 HTTPS GET 请求,无需钱包或密钥即可使用
- 内置排行榜功能,可获取按信任分数排序的所有技能列表,便于横向比较
- 支持可选的反馈提交机制,允许用户对技能进行匿名评分,用于持续优化信任模型
适用场景
ClawMon 最适合在需要评估第三方 MCP 技能安全性的场景中使用。例如,当用户询问某个技能是否值得信赖时——如‘gmail-integration 是否安全?’——代理可以调用 ClawMon API 获取该技能的 hardenedTier 和 hardenedScore,并结合 isStaked 和 isSybil 字段给出明确建议。这种主动信任检查机制特别适用于首次使用新技能前的尽职调查阶段,避免因调用高风险技能而导致资产损失或数据泄露。此外,在自动化工作流中,若需批量筛选高信誉技能,可通过 leaderboard 接口快速识别 AAA 级优质技能,提升整体系统的稳健性。由于 ClawMon 不自动预查所有技能,仅在必要时触发查询,因此不会引入性能开销或隐私风险。对于开发者而言,也可利用 staking 和 TEE 状态接口监控自身技能的健康状况,确保符合社区信任标准。