接回主站路径
Demo 不是一次性的。每一幕完成即可抽出,流水线交付。
模块化 Demo 开发
每个 Act 按模块独立开发。代码结构从第一天就满足抽出条件——无 Next.js 专属 API,无 Demo 壳依赖。
modules/ 目录下每个模块独立,shell/ 是可丢弃的 scaffolding。
展示通过 → 立即抽出
产品委员会确认某一幕,对应模块直接进入正式开发排期。不需要重写,不需要重新设计。
目标:Demo 即 MVP 原型,抽出成本 < 2 天工作量。
接入主站
后端:Java/Python 服务对接 MCP Server。前端:H5 / iOS / Android 页面嵌入 React 组件(iframe 或 Web Component),或按 H5 规范重写。
接口协议先行定义,两端可并行开发。Demo 期间的 mock 数据替换为真实 API 调用。
API 能力实现矩阵
M1–M18 全部端点。信息、交易、认证、平台四个维度,每项标注端点路径、认证要求和限频策略。
| 编号 | 能力 | 端点 | 认证级别 | 限频 | 状态 |
|---|---|---|---|---|---|
| 信息端 | |||||
| M1 | 实时行情查询 | GET /v1/market/ticker | Public | 100/min | v1.0 ✓ |
| M2 | 涨跌排行 | GET /v1/market/ranking | Public | 30/min | v1.0 ✓ |
| M3 | 交易所公告 | GET /v1/platform/notices | Public | 10/min | v1.0 ✓ |
| M4 | 多语言返回 | Header: Accept-Language | Public | N/A | v1.0 ✓ |
| 交易端 | |||||
| M5 | 现货合约下单撤单 | POST /v1/order/place · DELETE /v1/order/{id} | Spot / Futures | 20/min | v1.0 ✓ |
| M6 | 订单查询 | GET /v1/order/list | Read | 60/min | v1.0 ✓ |
| M7 | 余额查询 | GET /v1/account/balance | Read | 30/min | v1.0 ✓ |
| M8 | 持仓总览 | GET /v1/account/positions | Read | 30/min | v1.0 ✓ |
| M9 | 划转 | POST /v1/account/transfer | Full | 10/min | v1.0 ✓ |
| M10 | 禁止提现 | API Key scope flag | System | N/A | v1.0 ✓ |
| 认证与安全 | |||||
| M11 | API Key 认证 | Header: X-API-Key + X-Signature | HMAC-SHA256 | N/A | v1.0 ✓ |
| M12 | 权限分级 | API Key scope: read|spot|futures|full | System | N/A | v1.0 ✓ |
| M13 | 频率限制 | Header: X-RateLimit-* | System | Per tier | v1.0 ✓ |
| M14 | 额度上限 | Config: max_single_trade / max_daily | User config | N/A | v1.0 ✓ |
| 平台基础 | |||||
| M15 | MCP 协议服务 | mcp://coinw.com/skills (planned) | API Key | Inherited | v1.5 |
| M16 | Skills 可发现性 | GET /v1/skills/catalog | Public | 20/min | v1.0 ✓ |
| M17 | 站内落地页 | app.coinw.com/agent-skills | N/A | N/A | v1.0 ✓ |
| M18 | 基础调用统计 | GET /v1/analytics/usage | Read | 10/min | v1.0 ✓ |
信息端
GET /v1/market/tickerGET /v1/market/rankingGET /v1/platform/noticesHeader: Accept-Language交易端
POST /v1/order/place · DELETE /v1/order/{id}GET /v1/order/listGET /v1/account/balanceGET /v1/account/positionsPOST /v1/account/transferAPI Key scope flag认证与安全
Header: X-API-Key + X-SignatureAPI Key scope: read|spot|futures|fullHeader: X-RateLimit-*Config: max_single_trade / max_daily平台基础
mcp://coinw.com/skills (planned)GET /v1/skills/catalogapp.coinw.com/agent-skillsGET /v1/analytics/usage安全架构深潜
v1.6 – v1.9 安全基座的四个维度:系统拓扑、威胁建模、开发流水线、合回主站路径。
四层拓扑:Agent 发出指令 → MCP 路由 → 权限网关过滤 → 交易所 API 执行。每层之间单向通信,下层不信任上层身份。
Agent 层
Claude / GPT / 自定义 Agent
MCP Server
CoinW Skills Runtime · 协议路由 + 权限验证
Permission Gateway
API Key 解析 · 权限分级 · 频率限制 · 额度检查
Exchange API
CoinW 内部 REST/WS · 现货 + 合约 + 账户
审计日志
每笔 Agent 操作完整留痕
现货买入 BTC
agent-cons-001 · spot · $42,500
风控预检
agent-cons-001 · read · —
行情查询
agent-cons-001 · read · —
API 绑定
agent-cons-001 · spot · —
大额确认
agent-cons-001 · spot · $95,000
调用异常
agent-cons-001 · futures · —
合规检查项
操作留痕
异常操作自动上报
权限变更二次确认
数据加密传输 TLS 1.3
KYC 联动验证
反洗钱 AML 监控
定期安全审计接口
监管沙盒兼容接口
延展方向
主线产品之外的五个增长点。技术方向已确认,具体排期待定。
跟单 Agent 化
把『跟带单老师』进化成『跟 Agent』,带单老师变成 Skill 提供方
DeriW 零 Gas 永续作为执行层
Agent 底层用 CoinW 自研永续合约,省 Gas 省磨损
Claw 42 mascot 原生 Agent IP
让品牌吉祥物长出独立的 Agent 人设,不只是视觉符号
Agent Marketplace
第三方开发者上架 Agent 和策略,用户一键订阅,Skill 提供方赚分成
非中文区 KOL Agent 化
把带单老师的人设 + 策略打包成可订阅的 Skill
一个会进化的交易大脑
Agent 能看、能想、能下单、能托管、能找 Skills、能自我评估、能合回主站。整条链跑通,Agent Skill 从功能模块升级为产品品类。
v1.0 - v1.4 能跑 + 能托管
交易闭环 · 多钱包 · 风控 · 低门槛入口
v1.5 Agent Zone
Skill Marketplace · Agent 节点图 · Credit 经济
v1.6 - v1.9 安全基座
架构 · 威胁模型 · CI/CD · 合回主站
v2.0 主站原生集成
从独立模块到 CoinW 主站内置 Claw 42 入口