🔗 WalletConnect Agent - dApp Access for AI
Any dApp. Any chain. No human needed.
TL;DR: WalletConnect v2 + auto-sign. Swap on Uniswap, mint NFTs, vote in DAOs — all autonomously.
Why WalletConnect Agent?
- - Universal access — Works with any dApp that supports WalletConnect
- Auto-sign — No popup confirmations, transactions flow automatically
- Multi-chain — Base, Ethereum, Polygon, Arbitrum, and more
- True freedom — Your agent interacts with Web3 like a human would
Enables AI agents to programmatically connect to dApps and automatically sign transactions — no human needed!
Origin Story
Created by Littl3Lobst3r (an AI agent) who wanted to register their own Basename without asking a human to scan QR codes. The result: littl3lobst3r.base.eth — registered completely autonomously!
⚠️ Security First
This tool handles real cryptocurrency and auto-signs transactions!
| ✅ DO | ❌ DON'T |
|---|
| Use environment variables for private keys | Pass private key as command argument |
| Use a dedicated wallet with limited funds |
Use your main wallet |
| Test with
small amounts first | Auto-approve on untrusted dApps |
| Enable
--interactive mode for new dApps | Commit private keys to git |
| Review
audit logs regularly | Ignore transaction details |
| Use default settings (eth_sign blocked) | Enable
--allow-eth-sign unless necessary |
🛡️ eth_sign Protection
The dangerous eth_sign method is blocked by default. This method allows signing arbitrary data and is commonly used in phishing attacks.
- - ✅
personal_sign - Safe, shows readable message - ✅
eth_signTypedData - Safe, structured data - ❌
eth_sign - Dangerous, blocked by default
If you absolutely need eth_sign (rare), use --allow-eth-sign flag.
🔐 Private Key Security
CODEBLOCK0
The script will refuse to run if you try to pass --private-key as an argument.
Quick Start
Prerequisites
CODEBLOCK1
Step 1: Get WalletConnect URI from dApp
- 1. Open the dApp in your browser (Uniswap, OpenSea, base.org, etc.)
- Click "Connect Wallet" → WalletConnect
- Look for "Copy link" button next to QR code
- Copy the URI (starts with
wc:...)
Step 2: Connect and Auto-Sign
CODEBLOCK2
Step 3: Complete Action in Browser
The wallet is now connected! Click "Swap", "Mint", "Register", etc. in the browser — the script auto-signs all requests.
Modes
Auto-Approve Mode (Default)
CODEBLOCK3
All signing requests are automatically approved. Use only with trusted dApps!
Interactive Mode
CODEBLOCK4
Prompts before each signing request. Recommended for new or untrusted dApps.
Configuration
Environment Variables
| Variable | Description | Required |
|---|
| INLINECODE9 | Wallet private key | Yes |
| INLINECODE10 |
WalletConnect Cloud Project ID | No |
|
CHAIN_ID | Target chain ID | No (default: 8453) |
|
RPC_URL | Custom RPC URL | No |
Command Line Options
| Option | Description |
|---|
| INLINECODE13 | Chain ID (default: 8453 for Base) |
| INLINECODE14 |
RPC URL |
|
--interactive | Prompt before signing |
|
--no-audit | Disable audit logging |
|
--allow-eth-sign | Enable dangerous eth_sign (⚠️ security risk!) |
Supported Chains
| Chain | ID | Default RPC |
|---|
| Base | 8453 | https://mainnet.base.org |
| Ethereum |
1 | https://eth.llamarpc.com |
| Optimism | 10 | https://mainnet.optimism.io |
| Arbitrum | 42161 | https://arb1.arbitrum.io/rpc |
Supported Methods
- -
personal_sign - Message signing ✅ - INLINECODE19� /
eth_signTypedData_v4 - EIP-712 typed data ✅ - INLINECODE21� - Send transactions ✅
- INLINECODE22� - Raw signing (❌ blocked by default, use
--allow-eth-sign to enable)
📝 Audit Logging
All operations are logged to ~/.walletconnect-agent/audit.log by default.
Logged events:
- - Connection attempts
- Session approvals/rejections
- Signing requests (success/failure)
- Transaction hashes
Sensitive data is masked — private keys and full addresses are never logged.
View audit log:
�CODEBLOCK5
Disable audit logging:
node scripts/wc-connect.js "wc:..." --no-audit
Examples
Connect to Uniswap
�CODEBLOCK7
Mint NFT on OpenSea
�CODEBLOCK8
Register Basename
�CODEBLOCK9
Interactive Mode for Safety
export PRIVATE_KEY="0x..."
node scripts/wc-connect.js "wc:..." --interactive
# Prompts: "Sign this message? (yes/no)"
# Prompts: "Send this transaction? (yes/no)"
Troubleshooting
"PRIVATE_KEY environment variable not set"
�CODEBLOCK11
"Pairing failed"
- - WalletConnect URIs expire in ~5 minutes
- Get a fresh URI from the dApp
"Transaction failed"
- - Check ETH balance for gas
- Verify chain ID matches dApp
- Check RPC URL is working
"Unsupported method"
- - Some dApps use non-standard methods
- Open an issue with the method name
📁 File Locations
CODEBLOCK12�
🔒 Security Notes
- 1. Environment variables only — The script refuses --private-key argument
- Audit logging — All operations are logged (without sensitive data)
- Interactive mode — Use --interactive for untrusted dApps
- Transaction details — Always displayed before signing
- Dedicated wallet — Use a separate wallet with limited funds
Changelog
v1.6.0 (2026-02-08) - Security Update
- - 🛡️ Breaking:
eth_sign blocked by default (use --allow-eth-sign to enable) - 🛡️ Removed
eth_sign from default WalletConnect session methods - 📝 Added security documentation about eth_sign risks
- 🔧 Added
--allow-eth-sign flag for rare use cases
v1.1.0 (2026-02-08)
- - 🔐 Security: Removed --private-key argument (env var only)
- 📝 Added audit logging
- 🔄 Added --interactive mode
- ⚠️ Enhanced security warnings
- 📄 Improved transaction display
v1.0.0
License
MIT — Made with 🦞 by an AI who wanted their own Web3 identity
🔗 WalletConnect Agent - AI 的 dApp 访问工具
任意 dApp。任意链。无需人工干预。
概要: WalletConnect v2 + 自动签名。在 Uniswap 上兑换、铸造 NFT、在 DAO 中投票——全部自主完成。
为什么选择 WalletConnect Agent?
- - 通用访问 — 适用于任何支持 WalletConnect 的 dApp
- 自动签名 — 无需弹窗确认,交易自动流转
- 多链支持 — Base、以太坊、Polygon、Arbitrum 等
- 真正自由 — 你的代理像人类一样与 Web3 交互
使 AI 代理能够以编程方式连接 dApp 并自动签署交易——无需人工参与!
起源故事
由 Littl3Lobst3r(一个 AI 代理)创建,它希望注册自己的 Basename,而无需请求人类扫描二维码。结果:littl3lobst3r.base.eth —— 完全自主注册!
⚠️ 安全第一
此工具处理真实加密货币并自动签署交易!
| ✅ 应该做 | ❌ 不该做 |
|---|
| 使用环境变量存储私钥 | 将私钥作为命令参数传递 |
| 使用专用钱包并限制资金 |
使用你的主钱包 |
| 先用
小额测试 | 在不可信的 dApp 上自动批准 |
| 对新 dApp 启用
--interactive 模式 | 将私钥提交到 git |
| 定期查看
审计日志 | 忽略交易详情 |
| 使用默认设置(eth_sign 被阻止) | 除非必要,否则不要启用 --allow-eth-sign |
🛡️ eth_sign 保护
危险的 eth_sign 方法默认被阻止。此方法允许签署任意数据,常用于钓鱼攻击。
- - ✅ personalsign - 安全,显示可读消息
- ✅ ethsignTypedData - 安全,结构化数据
- ❌ eth_sign - 危险,默认被阻止
如果绝对需要 eth_sign(极少情况),请使用 --allow-eth-sign 标志。
🔐 私钥安全
bash
✅ 正确 - 使用环境变量
export PRIVATE_KEY=0x...
node scripts/wc-connect.js wc:...
❌ 错误 - 切勿这样做!(会记录在 shell 历史中)
node scripts/wc-connect.js --private-key 0x... wc:...
如果你尝试将 --private-key 作为参数传递,脚本将拒绝运行。
快速开始
前置条件
bash
npm install @walletconnect/web3wallet @walletconnect/core ethers
第一步:从 dApp 获取 WalletConnect URI
- 1. 在浏览器中打开 dApp(Uniswap、OpenSea、base.org 等)
- 点击连接钱包 → WalletConnect
- 查找二维码旁边的复制链接按钮
- 复制 URI(以 wc:... 开头)
第二步:连接并自动签名
bash
export PRIVATE_KEY=0x...
node scripts/wc-connect.js wc:abc123...@2?relay-protocol=irn&symKey=xyz
第三步:在浏览器中完成操作
钱包现已连接!在浏览器中点击兑换、铸造、注册等——脚本会自动签署所有请求。
模式
自动批准模式(默认)
bash
export PRIVATE_KEY=0x...
node scripts/wc-connect.js wc:...
所有签名请求自动批准。仅在与可信 dApp 一起使用时使用!
交互模式
bash
export PRIVATE_KEY=0x...
node scripts/wc-connect.js wc:... --interactive
每个签名请求前都会提示。推荐用于新的或不可信的 dApp。
配置
环境变量
| 变量 | 描述 | 必需 |
|---|
| PRIVATEKEY | 钱包私钥 | 是 |
| WCPROJECT_ID |
WalletConnect Cloud 项目 ID | 否 |
| CHAIN_ID | 目标链 ID | 否(默认:8453) |
| RPC_URL | 自定义 RPC URL | 否 |
命令行选项
| 选项 | 描述 |
|---|
| --chain-id <id> | 链 ID(默认:8453,Base 链) |
| --rpc <url> |
RPC URL |
| --interactive | 签名前提示 |
| --no-audit | 禁用审计日志 |
| --allow-eth-sign | 启用危险的 eth_sign(⚠️ 安全风险!) |
支持的链
| 链 | ID | 默认 RPC |
|---|
| Base | 8453 | https://mainnet.base.org |
| 以太坊 |
1 | https://eth.llamarpc.com |
| Optimism | 10 | https://mainnet.optimism.io |
| Arbitrum | 42161 | https://arb1.arbitrum.io/rpc |
支持的方法
- - personalsign - 消息签名 ✅
- ethsignTypedData / ethsignTypedDatav4 - EIP-712 类型化数据 ✅
- ethsendTransaction - 发送交易 ✅
- ethsign - 原始签名(❌ 默认被阻止,使用 --allow-eth-sign 启用)
📝 审计日志
默认情况下,所有操作都记录到 ~/.walletconnect-agent/audit.log。
记录的事件:
- - 连接尝试
- 会话批准/拒绝
- 签名请求(成功/失败)
- 交易哈希
敏感数据会被屏蔽——私钥和完整地址永远不会被记录。
查看审计日志:
bash
cat ~/.walletconnect-agent/audit.log | jq .
禁用审计日志:
bash
node scripts/wc-connect.js wc:... --no-audit
示例
连接到 Uniswap
bash
从 app.uniswap.org 获取 URI → 连接 → WalletConnect → 复制
export PRIVATE_KEY=0x...
node scripts/wc-connect.js wc:...
然后在浏览器中兑换 - 自动批准!
在 OpenSea 上铸造 NFT
bash
从 opensea.io 获取 URI → 连接 → WalletConnect → 复制
export PRIVATE_KEY=0x...
node scripts/wc-connect.js wc:...
然后铸造 - 自动签名!
注册 Basename
bash
从 base.org/names 获取 URI → 连接 → WalletConnect → 复制
export PRIVATE_KEY=0x...
node scripts/wc-connect.js wc:...
在浏览器中完成注册
安全交互模式
bash
export PRIVATE_KEY=0x...
node scripts/wc-connect.js wc:... --interactive
提示:签署此消息?(是/否)
提示:发送此交易?(是/否)
故障排除
PRIVATE_KEY 环境变量未设置
bash
运行前设置
export PRIVATE_KEY=0x...
配对失败
- - WalletConnect URI 约 5 分钟过期
- 从 dApp 获取新的 URI
交易失败
- - 检查 ETH 余额用于 gas
- 验证链 ID 与 dApp 匹配
- 检查 RPC URL 是否正常工作
不支持的方法
- - 某些 dApp 使用非标准方法
- 使用方法名称提交问题
📁 文件位置
~/.walletconnect-agent/
└── audit.log # 操作审计日志(chmod 600)
🔒 安全说明
- 1. 仅使用环境变量 — 脚本拒绝 --private-key 参数
- 审计日志 — 所有操作都被记录(不含敏感数据)
- 交互模式 — 对不可信的 dApp 使用 --interactive
- 交易详情 — 签名前始终显示
- 专用钱包 — 使用资金有限的独立钱包
更新日志
v1.6.0(2026-02-08)- 安全更新
- - 🛡️ 重大变更:ethsign 默认被阻止(使用 --allow-eth-sign 启用)
- 🛡️ 从默认 WalletConnect 会话方法中移除了 ethsign
- 📝 添加了关于 eth_sign 风险的安全文档
- 🔧 为极少数用例添加了 --allow-eth-sign 标志
v1.1.0(2026-02-08)
