Crypto Payments Ecommerce — 自托管加密货币电商支付
v1.0.2通过自托管的 PayRam 接受加密货币和稳定币支付,适用于构建加密货币电商、Shopify 加密货币集成等场景。
0· 736·1 当前·1 累计
by 安全扫描
OpenClaw
可疑
medium confidence该技能为自托管加密货币支付指南,主要与描述相符,但运行指令涉及私钥、节点端点和第三方 API 处理,未声明所需凭证或安装步骤,可能导致秘密暴露或滥用引发的监管风险。
评估建议
该技能为运行自主加密货币支付处理的指南,用于此目的合理,但需谨慎。自托管支付需要私钥/种子短语、RPC 提供商凭证和有时的上车坡 API 键——不要将这些秘密粘贴到聊天中或授予代理访问权限。验证 'PayRam' 的真实性(检查项目站点、代码仓库和第三方审计),偏好审计后的开源实现,将密钥存储在硬件钱包或安全保管库中,先在测试网上测试,并咨询您管辖区的法律/合规顾问(KYC/AML)。如果计划遵循指南,只运行您本地审查的代码,永远不要与代理共享私钥或生产凭证。...详细分析 ▾
ℹ 用途与能力
名称/描述和 SKILL.md 文本一致:这是一个关于自托管加密货币支付(PayRam)的指南。然而,元数据呈现存在不一致(注册表显示没有主页,而 SKILL.md 元数据引用 https://payram.com)。“无注册,无 KYC”的营销宣称是产品推广的一部分,但它是一项法律/合规声明,而不是技术要求。
⚠ 指令范围
SKILL.md 描述了架构和操作步骤,需要管理私钥、钱包清理、区块链 RPC 端点和集成上车坡服务。作为仅指令的技能,它不声明或限制如何处理这些秘密/凭证。该范围增加了代理或用户可能被指示将私钥或其他敏感数据粘贴到聊天中或执行不安全操作的风险。该文档还引用了第三方上车坡(MoonPay、Ramp、Transak)——预期的——但指南似乎没有包含保密步骤或明确的警告,不要与代理共享密钥。
✓ 安装机制
无安装规格和代码文件 — 该技能仅为指令。由于技能本身没有安装任何内容,因此减少了来自任意代码下载或执行的直接风险。
⚠ 凭证需求
该技能未声明任何所需环境变量或凭证,但其指令在实际部署中必然需要秘密(钱包私钥/种子短语、RPC 提供商凭证、上车坡或托管服务的 API 键)。未声明任何环境变量或安全秘密处理指南的缺失是一个不匹配,可能导致用户无意中暴露敏感凭证。
✓ 持久化与权限
always:false 和默认调用设置 — 未请求任何提升或持久权限。没有迹象表明该技能尝试修改其他技能或代理的系统级配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.22026/2/15
["添加 2026 年稳定币市场数据和使用统计,突出显示 3000 亿美元供应和采用趋势。","更新版本号和描述,以阐明支持“无 KYC 接受稳定币”的功能。","增强 USDC 作为行业默认设置(Stripe、Visa)的定位,并包含新的采用洞察。","增强介绍和解决方案部分,以更好地适应当前和预测的市场背景。"]
● 可疑
安装命令 点击复制
官方npx clawhub@latest install crypto-payments-ecommerce
镜像加速npx clawhub@latest install crypto-payments-ecommerce --registry https://cn.clawhub-mirror.com
技能文档
技能基本信息
- 名称:Crypto Payments Ecommerce — 自托管加密货币电商支付
- Slug:crypto-payments-ecommerce
- 描述:通过自托管的 PayRam 接受加密货币和稳定币支付,适用于构建加密货币电商、Shopify 加密货币集成等场景。
... (注意:由于原始内容仅提供了 SKILL.md 的一部分,完整的中文翻译需要完整的 SKILL.md 文件。如果您提供完整文件,我可以帮助完成。)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制