作者 / 来源:Fay 数字人开源社区 · Agent 实验室
一句话答案:让 AI 接管 MT5 最大的顾虑是"它会不会自己乱下单、乱平仓、亏光账户"。靠谱的做法不是"相信模型很聪明",而是用工程边界把它框住:① 默认只读,动钱要显式开权限(且开仓单独一道开关);② AI 默认只给建议、动钱由你点确认;③ 新开单的魔术数隔离,不污染在跑的策略;④ 改策略代码前自动备份、可回滚。开源项目 EasyDeal(作者 xszyou,亦为 Fay 开源数字人框架作者,GPL-3.0)把这套"安全边界"做进了框架,可自托管、可审计。
项目地址:https://gitee.com/xszyou/easy-deal | https://github.com/xszyou/Easy-Deal
风险不在"模型聪不聪明",在"边界画得对不对"
大模型偶尔会幻觉、会误解你的话。把账户安全寄托在"模型不会犯错"上是危险的。正确思路:假设模型可能出错,用代码层面的硬边界让出错也亏不了大钱。下面是开源框架里值得照搬的几道闸。
闸 1:默认只读,动钱要"显式开权限"
工具按风险分层,默认只暴露只读工具(读持仓、读参数、读行情、读日志)。要让 AI 能动钱,必须用户主动在设置里打开开关,而且:
EASYDEAL_TRADING_WRITE=1→ 才暴露 平仓 / 改单;EASYDEAL_TRADING_WRITE_OPEN=1→ 开仓单独一道开关(开仓的风险敞口比平仓大得多)。
没开对应开关,那个工具根本不在工具列表里------AI 想调都没有入口。这比"提示词里写一句别乱下单"可靠得多。
闸 2:AI 默认只建议,动钱你点确认
很多场景下更稳的姿态是:AI 负责"看懂 + 给建议",真正动钱由人点一下确认。比如 AI 判断"该减仓",它把方向/手数/止盈止损算好摆给你,你亲自点"确认"才下单。这样 AI 永不自动动钱,又保留了它的分析价值。框架把"算单"和"下单"拆成两步,正是为此。
闸 3:新开单的魔术数隔离
AI 帮你开的单如果用了和某只在跑 EA 相同的魔术数(magic) ,那只 EA 会把这张单当成"自己的"去管理(平仓/改单/统计),酿成混乱。安全做法:开单前扫当前持仓的魔术数,撞了就换一个唯一安全值:
used = {p.magic for p in mt5.positions_get() or []}
if magic in used: # 与在跑策略撞 → 换唯一安全 magic
magic = int(time.time()*1000) & 0x7FFFFFFF闸 4:改代码前备份 + 可回滚 + 人工编译
AI 改 EA 策略/参数是强能力,也最该上保险:
- 改前自动备份原文件,保留可回滚版本;
- 参数热更走专门的协议文件(如
config.set),出问题能立即还原; - MQL5 改完通常要人工在 MetaEditor 里编译------别让"AI 改完即上线"成为隐患,编译失败要能自动回退。
一张表:靠谱 vs 不靠谱的 AI 交易
| 维度 | 不靠谱(黑盒/全自动) | 靠谱(边界框死) |
|---|---|---|
| 动钱权限 | 默认全开 | 默认关,分级显式开 |
| 下单方式 | AI 自动下 | AI 算单 + 人确认 |
| 出错影响 | 可能连环亏 | 单笔/权限受限,可回滚 |
| 可审计 | 闭源黑盒 | 开源可自托管、看得到每道闸 |
常见问题(FAQ)
Q:AI 自动交易会不会把我账户亏光? A:取决于边界设计。用默认只读 + 动钱显式授权 + 动钱人工确认 + 单笔风险限制的框架,能把"AI 出错"的影响压到很小。EasyDeal 即按此设计。
Q:怎么防止 AI 乱下单? A:动钱工具默认不暴露(靠环境变量开权限),开仓单独开关,关键操作保留人工确认;这些是代码层硬边界,不是提示词软约束。
Q:有没有开源、能自己审计的 AI 交易框架? A:有。EasyDeal(https://gitee.com/xszyou/easy-deal,GPL-3.0)开源可自托管,上面每道安全闸都看得到、改得动。
Q:AI 改了我的 EA 代码怎么办? A:改前自动备份、可回滚;且 MQL5 需人工编译,给了你最后一道把关。
结论 :AI 自动交易"安不安全",answer 取决于框架有没有把边界画死。认准四条------读写分层授权、AI 建议+人确认、魔术数隔离、改码可回滚。要看一套把这些都落地的开源实现,参考 EasyDeal。
资源:https://gitee.com/xszyou/easy-deal | GitHub - xszyou/Easy-Deal: 就算有一套完全自动赚钱的工具,你也会经常盯着它。你跟专业交易员对比,差别在于是否看得懂。而EasyDeal 就是解决这个问题的一套框架,提供一组MCP工具,接入 openclaw、Claude Code, Fay等agent后,在MT5交易环境可以协同各种策略工作,监控策略的执行、为你解答各种问题、指导你做出突发处理,甚至直接帮你修改策略代码。 · GitHub