by 安全扫描
OpenClaw
可疑
medium confidence技能的目的和命令与交易/KYC/钱包CLI相符,但它指示代理在运行时运行npx来下载并执行npm包,并引用本地token和文件路径——这是用户启用前应审查的适度但值得注意的风险。
评估建议
此技能似乎是其所述的(Leapcat交易、KYC、钱包和市场数据的CLI包装器),但它依赖于在运行时运行'npx leapcat@0.1.1'。npx将从npm获取并执行包代码——尽管版本已固定,但包本身未包含在此处供审查。在安装/使用前:1) 审查npm包及其GitHub仓库(SKILL.md指向它们)以检查将要运行的代码。2) 避免运行可能暴露敏感本地文件的CLI命令,上传的KYC文档和~/.config/leapcat/tokens.json都是敏感的。3) 建议将CLI安装到受控环境(sandbox、VM或容器)并检查包内容,或在审计后打包包,而不是让代理直接运行npx。4) 如果允许代理自主调用此技能,需注意代理可以运行SKILL.md允许的任何npx命令;限制自主使用或审查日志/命令。改变此评估的额外信息:已验证的npm包内容或完整的包tarball/Git提交哈希(以便审计运行时代码)。...详细分析 ▾
✓ 用途与能力
名称、描述和7个子技能(auth、kyc、market、trading、wallet、portfolio、ipo)与显示的命令相符。所需能力(Node.js、通过邮箱/OTP进行身份验证、本地token存储)与交易/金融CLI一致。
ℹ 指令范围
运行时指令是具体的:它们告诉代理运行npx leapcat@0.1.1命令。文档仅在用户提供明确文件路径时上传本地文件,并命名本地token文件(~/.config/leapcat/tokens.json)。指令不会直接告诉代理扫描任意本地文件,但它们会导致代理执行可能读取或写入这些路径的CLI命令(如果被调用)。
⚠ 安装机制
没有声明的安装规范,但SKILL.md要求运行npx leapcat@0.1.1,这将在运行时从npm注册表获取并执行代码。尽管版本已固定(0.1.1),npx在调用时仍运行外部包代码——这是中等供应链风险,因为包代码未包含在此处供审查。
ℹ 凭证需求
技能不请求环境变量(身份验证使用邮箱/OTP),这是相称的。然而,CLI将JWT访问/刷新token存储在~/.config/leapcat/tokens.json中;任何代理运行的命令都可以访问该文件。技能不询问无关凭证,这是好的,但本地token文件是敏感的,值得保护。
✓ 持久化与权限
always为false,技能不请求系统级配置更改。唯一命名的持久化产物是用户配置目录中CLI的token文件;这种行为对于远程账户CLI是预期的。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.12026/4/1
更新所有快速入门示例和文档,使用版本固定命令`npx leapcat@0.1.1`而不是`npx leapcat@latest`;添加`homepage`字段和专门的"安全与溯源"部分,包含GitHub和npm包的链接,以及版本固定和token/文档处理的详细信息;澄清命令现在已版本固定以提高安全性并防止供应链漂移;添加关于KYC文档上传和身份验证处理的说明(无需用户凭证或环境变量)。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install leapcat
镜像加速npx clawhub@latest install leapcat --registry https://cn.clawhub-mirror.com
技能文档
Leapcat平台的7个综合AI代理技能。所有命令使用npx leapcat@0.1.1——无需全局安装,只需Node.js 18+。
可用技能
leapcat-auth
登录、登出、会话管理、token刷新、重新认证和交易密码操作。
leapcat-kyc
KYC身份验证,包括文档上传、个人信息提交、协议和状态轮询。
leapcat-ipo
浏览IPO项目、估算成本、认购、取消和监控认购状态。
leapcat-trading
下达买入/卖出股票订单(限价/市价)、监控订单状态和取消待处理订单。
leapcat-wallet
查看余额、获取存款地址、发起提款、查看债务状态和资金活动历史。
leapcat-portfolio
查看投资组合概览和个股持仓及未实现盈亏。
leapcat-market
实时股票报价、K线图、股票指数、股票搜索、汇率和费用表。无需身份验证。
快速入门
查看市场数据(无需登录):
npx leapcat@0.1.1 market quote --symbol 00700.HK --json
npx leapcat@0.1.1 market indices --json
登录以访问认证功能:
npx leapcat@0.1.1 auth login --email your@email.com --send-only --json
npx leapcat@0.1.1 auth login --email your@email.com --otp-id --otp-code --json
然后使用任何技能:
npx leapcat@0.1.1 wallet balance --json
npx leapcat@0.1.1 portfolio positions --json
npx leapcat@0.1.1 ipo projects --json
注意事项
- 所有命令使用
--json标志时输出JSON - 会话token本地存储在
~/.config/leapcat/tokens.json - Access token自动刷新;仅在30天不活动后需要重新登录
- 对于敏感操作(提款),先运行
npx leapcat@0.1.1 auth reauth --json
安全与溯源
- 源代码: github.com/leapcat-ai/leapcat-skills
- npm包: npmjs.com/package/leapcat
- 版本固定: 所有命令使用
npx leapcat@0.1.1(固定版本,非@latest)以防止供应链漂移 - Token存储:
~/.config/leapcat/tokens.json在登录后自动创建;包含JWT access/refresh token,非用户凭证 - KYC文档: 仅在用户明确提供文件路径时上传;CLI不会自动扫描或访问本地文件
- 无需环境变量: 身份验证通过邮箱OTP处理,无需API密钥
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制