query-token-audit
作成者 binancequery-token-audit は、取引前に詐欺、ハニーポット、ラグプルの兆候、悪意あるコントラクトロジック、リスクの高い税設定を確認するためのトークンセキュリティ監査スキルです。BSC、Base、Ethereum、Solana をサポートしており、正確なコントラクトアドレスとチェーンを指定して、素早く事前監査する用途に最適です。
このスキルは 78/100 の評価で、トークンのセキュリティ監査に絞ったワークフローを求めるディレクトリ利用者にとって、十分に有力な掲載候補です。リポジトリには API と使い方の具体情報があり、エージェントが正しく起動しやすく、汎用的なプロンプトより目的をすばやく把握できます。一方で、サポートファイルやインストールコマンドがないため、導入時には一定の試行錯誤が必要になる可能性があります。
- 取引前のトークン安全性チェック、詐欺検出、コントラクト分析、税設定の確認に向けたトリガーと用途が明確。
- API の実務情報が具体的で、POST エンドポイント、必須パラメータ、対応チェーンが SKILL.md に記載されている。
- スキルの対象が Web3 全般ではなくトークン監査に絞られており、エージェント向けのディレクトリ価値が高い。
- インストールコマンド、スクリプト、参照資料、サポートファイルがなく、統合手順の一部はエージェント側で補完する必要がある。
- 公開されている説明は非常に短く、リポジトリの根拠も単一の SKILL.md ファイルに限られるため、段階的な情報開示と導入の確信度はやや低い。
query-token-audit スキルの概要
query-token-audit で何ができるか
query-token-audit スキルは、取引前にトークンコントラクトのセキュリティリスクを確認します。単なる一般論ではなく、「このトークンは安全か?」に対して素早く実用的な答えがほしい人向けに作られています。主な役割は、詐欺パターン、ハニーポット挙動、ラグプルの兆候、悪意のあるコントラクトロジック、不審な税設定を検出することです。
どんな人に向いているか
スワップ前の銘柄確認、新しいコントラクトの検証、またはこのスキルが対応するチェーンでの query-token-audit for Security Audit の初回チェックをしたいなら、query-token-audit skill を使ってください。特に、トレーダー、セキュリティ意識の高いアナリスト、そして明確なコントラクト入力で再現性のある事前チェックが必要なエージェントに向いています。
実務で特に重要なポイント
query-token-audit の価値は、速さと具体性にあります。広い意味でのブロックチェーン分析ではなく、トークン単位のリスクシグナルに絞って確認できるのが強みです。BSC、Base、Ethereum、Solana をサポートしているため、主な導入判断は、そのトークンがいずれかのチェーン上にあるか、そして正確なコントラクトアドレスを用意できるかです。プロジェクト全体のデューデリジェンスが必要なら、このスキルはワークフローの一部にすぎません。
query-token-audit スキルの使い方
インストールしてソースを見つける
まずスキルマネージャーから query-token-audit install の流れでインストールし、最初に skills/binance-web3/query-token-audit/SKILL.md を開いてください。この repo パスには追加の helper フォルダはないため、スキルファイルが唯一の正本です。エージェントのワークフローに組み込む場合は、チェーン ID とコントラクトアドレスの要件をそのまま保持してください。
スキルに正しい入力を渡す
query-token-audit usage を安定して使うには、トークンのコントラクトアドレス、正しいチェーン、そして「購入前にこのトークンを監査してほしい」「ハニーポットと税リスクを確認してほしい」といった明確な目的を渡してください。弱いプロンプトは「このコインをチェックして」です。より強いプロンプトは「この Ethereum コントラクトアドレスに対して query-token-audit を実行し、詐欺リスク、オーナー権限リスク、税リスク、そして取引の安全性を要約して」です。
より良い結果を得るための実務フロー
ティッカーではなく、必ずコントラクトから始めてください。ティッカーは簡単に真似できますが、コントラクトアドレスはそうではありません。すでに詐欺を疑っているなら、その点を明示したうえで、隠しミント関数、ブラックリスト、売却制限、異常な税率を優先して見るよう依頼してください。最初の結果を見たら、実行リスクに絞った二回目の確認が必要か判断します。監査の時点で、取引計画をすぐ変えるべき懸念が出ることもあるからです。
先に読んでから、必要に応じて調整する
このスキルを土台に何かを作るなら、自作のプロンプトラッパーを書く前に SKILL.md と埋め込みの API セクションを読んでください。このスキルはトークンセキュリティ監査用のエンドポイントを前提に設計されているため、ラッパーは余計な文脈を足すのではなく、ユーザー意図を整理してきれいなリクエストに変換するべきです。特に、チェーン不一致や曖昧なトークン識別子のような未対応の仮定は、プロンプトに入れないでください。
query-token-audit スキルの FAQ
query-token-audit だけでトークンを信頼できるか
いいえ。query-token-audit skill は、投資判断全体ではなく、素早くかけるセキュリティフィルターです。明白なコントラクトリスクや取引リスクの発見には役立ちますが、流動性、所有権、チーム背景、市場の挙動は別途確認する必要があります。
query-token-audit は通常のプロンプトと何が違うか
通常のプロンプトはベストプラクティスの要約にとどまることがありますが、query-token-audit はチェーンを意識したコントラクト入力で、具体的なセキュリティ監査フローを起動するためのものです。そのため、同じトークンを何度も確認したい場合や、モデルに何を見せるべきかをあまり推測したくない場合に、より役立ちます。
初心者でも使えるか
はい。正しいコントラクトアドレスとチェーンをコピーできるなら使えます。取引前チェックとしては初心者にも扱いやすいですが、ティッカーシンボルとコントラクトアドレスの違いは学んでおくべきですし、結果を安全保証として扱ってはいけません。
どんなときに使わないほうがいいか
トークン名しかない、コントラクトがない、チェーンが違うといった場合は、query-token-audit を使わないでください。トークンのセキュリティ分析ではなく、広い範囲のプロトコル監査、法務レビュー、ウォレットレベルのトランザクション追跡が必要な場合にも不向きです。
query-token-audit スキルを改善する方法
入力をもっときれいにする
最も効果が高いのは、正確なコントラクトアドレス、正しいチェーン、そして焦点を絞った質問を渡すことです。トークンが新規デプロイ、怪しい、あるいはクローンの可能性が高いと分かっているなら、その時点で伝えてください。そうすれば、スキルは一般的な要約ではなく、詐欺検出を優先できます。
本当に必要なリスクを指定する
判断材料が一つの懸念に左右されるなら、その点を明示してください。たとえば「ハニーポットリスクを重点的に見てほしい」「売却税が異常か確認してほしい」「買い手を閉じ込めるオーナー権限を探してほしい」といった形です。こうすると、query-token-audit usage の出力が、取引で重要なリスクに沿って整理されるため、判断しやすくなります。
よくある失敗パターンに注意する
最も多いミスは、コントラクトアドレスの代わりにティッカーを渡してしまうことです。次に多いのはチェーンの取り違えで、誤解を招く結果や監査失敗の原因になります。三つ目は、クリーンな監査結果をそのまま買いのゴーサインとみなすことです。このスキルは推測を減らせますが、流動性、出来高、市場コンテキストの確認は代替できません。
1回目の結果を踏まえて繰り返す
最初の監査でリスクが出たら、その警告の原因となる具体的な仕組みと、それが取引行動にどう影響するかを聞く、より狭いプロンプトで再確認してください。最初の結果がクリーンでも不安が残るなら、別のコントラクトで再度 query-token-audit を実行するか、より明確なセキュリティ質問を投げてください。目的はテキストを増やすことではなく、判断を明確にすることです。