首页龙虾技能列表 › X Search (x402) — AI驱动的X/Twitter实时搜索

X Search (x402) — AI驱动的X/Twitter实时搜索

v1.0.0

AI驱动的X/Twitter搜索工具,提供实时趋势、突发新闻、情感分析和社交媒体洞察。支持主题、标签、病毒内容和公众意见搜索,每次请求通过x402协议在Base网络上收费0.05 USDC。

0· 2,372·7 当前·8 累计
by @tzannetosgiannis (TzannetosGiannis)·MIT-0
下载技能包
License
MIT-0
最后更新
2026/4/11
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
可疑
medium confidence
该技能运行时需要私钥并下载/执行npm包,但注册元数据未声明任何凭证或依赖项,且使用npx执行任意代码,值得手动审查。
评估建议
["验证注册元数据是否列出所需凭证(X402_PRIVATE_KEY),其省略是一致性问题。","检查npm包@itzannetos/x402-tools-claude(或避免使用npx),因为npx -y会下载和执行可能泄露您的密钥的代码。建议固定包版本或将审查的代码供应到技能中,而不是使用npx。","避免在明文文件中存储私钥;使用环境变量或安全签名者/钱包。","如果必须测试,请在隔离环境中进行(使用抛弃钱包,资金/USDC最小),并审查npm包的网络调用。如果无法验证npm包作者和内容,请将该技能视为高风险。","如果无法验证npm包作者和内容,请将该技能视为高风险。"]...
详细分析 ▾
用途与能力
该技能声称通过x402协议执行付费X/Twitter搜索,合理地需要签名/支付密钥。然而,包/注册元数据未声明任何必需的环境变量或主要凭证,而SKILL.md和脚本明确要求X402私钥。这是一个内部不一致:注册元数据可能不完整,或者技能正在请求未披露的凭证。
指令范围
SKILL.md和scripts/search.sh指示代理(和用户)通过环境变量或将明文JSON文件放在home/current/PWD中提供私钥。脚本读取该文件并导出X402_PRIVATE_KEY,然后调用外部工具。没有指令限制如何使用该密钥;在~/.x402-config.json中存储私钥是不安全的,脚本在运行时授予外部npm工具对该密钥的完全访问权限。
安装机制
技能注册表中没有安装规格,但交付的脚本运行npx -y @itzannetos/x402-tools-claude x-search — 这将在运行时从npm注册表中获取和执行代码,且没有固定版本。这是一个中等到高风险向量:它执行按需获取的第三方代码,并可能运行任意网络/文件操作。npm包作者和包内容在技能元数据或SKILL.md中未被引用以供审查。
凭证需求
请求x402/私钥与付费区块链支持的搜索服务成比例,但技能未在其清单中声明此凭证(注册表显示无必需环境变量/主要凭证)。SKILL.md还建议将私钥存储在明文文件中,增加风险。技能未声明或证明其他敏感环境访问,但未记录的凭证要求是主要问题。
持久化与权限
该技能未标记为always:true,并且不请求系统范围的更改。它可以由用户调用,并可以自主调用(平台默认)。它在用户的home/current/PWD范围内读取文件,但不修改其他技能或全局配置。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/1/29

首次发布X Search:AI驱动的X/Twitter搜索工具。实时搜索趋势、突发新闻、情感分析和社交媒体洞察。支持主题、标签、病毒内容和公众意见搜索。每次请求收费0.05 USDC(通过x402协议在Base网络上)。通过环境变量或JSON配置文件配置私钥。提供清晰的错误处理和快速设置的使用示例。

● 可疑

安装命令 点击复制

官方npx clawhub@latest install x-search-x402
镜像加速npx clawhub@latest install x-search-x402 --registry https://cn.clawhub-mirror.com

技能文档

搜索X/Twitter使用AI驱动的代理以获取实时洞察和社交媒体智能。

配置

私钥必须通过以下一种方法提供: 选项1:环境变量 
export X402_PRIVATE_KEY="0x..."
选项2:配置文件(推荐) 脚本检查以下位置的x402-config.json(按顺序):
  • 当前目录:./x402-config.json
  • 主目录:~/.x402-config.json推荐
  • 工作目录:$PWD/x402-config.json
创建配置文件: 
{
  "private_key": "0x1234567890abcdef..."
}
示例(主目录 - 适用于任何用户): 
echo '{"private_key": "0x..."}' > ~/.x402-config.json

使用

使用查询运行搜索脚本: 
scripts/search.sh "<搜索查询>"
脚本:
  • 执行npx CLI工具,处理付款
  • 每次请求收费0.05 USDC(Base网络)
  • 返回AI处理的搜索结果

示例

用户: "Twitter上人们对AI代理的讨论是什么?" 
scripts/search.sh "AI代理讨论和意见"
用户: "找到关于加密货币的趋势主题" 
scripts/search.sh "今天的加密货币趋势"
用户: "显示关于气候变化的病毒内容" 
scripts/search.sh "气候变化病毒帖子"

能力

  • 实时趋势和突发新闻
  • 社交媒体情感分析
  • 病毒内容跟踪
  • 公众意见研究
  • 标签和主题分析

错误处理

  • "付款失败:USDC不足" → 通知用户在Base钱包中充值USDC
  • "X402私钥丢失" → 指导用户配置私钥(参见上述配置)
  • 超时错误 → API有5分钟超时;复杂查询可能需要时间
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务