安全扫描
OpenClaw
安全
high confidence该技能内部一致:运行捆绑的 Node CLI,只发出读取仅限 HTTPS GET 请求到 GeckoTerminal 的公共 API,不请求凭据,不需要提升权限或自主调用。
评估建议
该技能似乎做了它声称的:运行包含的 Node CLI 来获取 GeckoTerminal 的公共、只读市场数据。安装前,请确保您有一个可信的 Node 运行时;如果您需要源代码证明(所有者 ID 存在但源为 '未知'),并记住脚本将仅发出出站 HTTPS 请求到 https://api.geckoterminal.com。没有请求 API 密钥或钱包,该技能也不允许自主调用。如果您想要额外的保证,请先检查完整的 CLI 文件(它是捆绑的)或在网络受限的环境中运行它。...详细分析 ▾
✓ 用途与能力
名称/描述与提供的代码和指令匹配。捆绑的脚本实现了一个只读 CLI,用于查询 GeckoTerminal 的 API v2。要求 'node' 二进制文件是合适的。
✓ 指令范围
SKILL.md 指示代理运行本地 CLI 脚本,并仅记录只读 API 调用。CLI 代码强制执行 API 路径规范化,拒绝绝对 URL 和路径遍历,并将出站请求限制为 GeckoTerminal API 源。该技能不指示读取其他文件、秘密、钱包或向无关端点发送数据。
✓ 安装机制
没有外部安装/下载步骤;存储库包括 CLI 脚本和仅指令的设置。安装期间没有从任意 URL 获取内容,因此安装风险很低。
✓ 凭证需求
没有声明所需的环境变量或凭据。脚本读取一个可选的 GECKOTERMINAL_TIMEOUT_MS 用于请求超时,这与网络 I/O 成比例。
✓ 持久化与权限
always 为 false 且 disable-model-invocation 为 true(无自主调用)。该技能不请求或修改其他技能的配置或系统范围的设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/2/25
● 无害
安装命令 点击复制
官方npx clawhub@latest install gecko-terminal
镜像加速npx clawhub@latest install gecko-terminal --registry https://cn.clawhub-mirror.com
技能文档
通过本地 CLI 脚本查询 GeckoTerminal。
快速开始
# 列出网络
node {baseDir}/scripts/geckoterminal-cli.mjs get_networks
# Solana 热门池
node {baseDir}/scripts/geckoterminal-cli.mjs get_network_trending_pools --network solana --duration 1h --page 1
# 搜索池
node {baseDir}/scripts/geckoterminal-cli.mjs search_pools --query "SOL USDC" --network solana --page 1
安装后 - 建议配置
1. 每日发现扫描
在您的每日简报中使用:
gecko trending pools + new pools + top pools
2. 跨池追踪代币
node {baseDir}/scripts/geckoterminal-cli.mjs get_token_pools --network solana --token "" --page 1
node {baseDir}/scripts/geckoterminal-cli.mjs get_simple_token_prices --network solana --token-addresses ","
3. 分析候选池
node {baseDir}/scripts/geckoterminal-cli.mjs get_pool_info --network solana --pool ""
node {baseDir}/scripts/geckoterminal-cli.mjs get_pool_trades --network solana --pool "" --page 1
命令
网络和 DEX
node {baseDir}/scripts/geckoterminal-cli.mjs get_networks
node {baseDir}/scripts/geckoterminal-cli.mjs get_dexes --network solana
node {baseDir}/scripts/geckoterminal-cli.mjs get_top_pools --network solana --page 1
node {baseDir}/scripts/geckoterminal-cli.mjs get_dex_pools --network solana --dex "raydium" --page 1
热门 / 新池
node {baseDir}/scripts/geckoterminal-cli.mjs get_global_trending_pools --duration 1h --page 1
node {baseDir}/scripts/geckoterminal-cli.mjs get_network_trending_pools --network solana --duration 24h --page 1
node {baseDir}/scripts/geckoterminal-cli.mjs get_global_new_pools --page 1
node {baseDir}/scripts/geckoterminal-cli.mjs get_network_new_pools --network base --page 1
池和搜索
node {baseDir}/scripts/geckoterminal-cli.mjs search_pools --query "SOL USDC" --network solana --page 1
node {baseDir}/scripts/geckoterminal-cli.mjs get_pool --network solana --pool ""
node {baseDir}/scripts/geckoterminal-cli.mjs get_multi_pools --network solana --pool-addresses ","
node {baseDir}/scripts/geckoterminal-cli.mjs get_pool_info --network solana --pool ""
node {baseDir}/scripts/geckoterminal-cli.mjs get_pool_trades --network solana --pool "" --page 1
代币
node {baseDir}/scripts/geckoterminal-cli.mjs get_token --network solana --token ""
node {baseDir}/scripts/geckoterminal-cli.mjs get_multi_tokens --network solana --token-addresses ","
node {baseDir}/scripts/geckoterminal-cli.mjs get_token_info --network solana --token ""
node {baseDir}/scripts/geckoterminal-cli.mjs get_token_pools --network solana --token "" --page 1
node {baseDir}/scripts/geckoterminal-cli.mjs get_simple_token_prices --network solana --token-addresses ","
node {baseDir}/scripts/geckoterminal-cli.mjs get_recently_updated_token_info --page 1
OHLCV
node {baseDir}/scripts/geckoterminal-cli.mjs get_pool_ohlcv --network solana --pool "" --timeframe hour --limit 100 --currency usd --token base
原始 API 回退
node {baseDir}/scripts/geckoterminal-cli.mjs api_get --path /networks/trending_pools --query-json '{"duration":"5m","page":1}'
可选查询参数
CLI 支持的常见可选标志:
# 在支持的范围内包含相关资源
--include "base_token,quote_token,dex"
# 在支持的范围内包含额外的池/代币细分
--include-volume-breakdown true
--include-composition true
# 在支持的范围内包含非活跃源行
--include-inactive-source true
# 在支持的范围内进行排序/分页
--sort "h24_volume_usd_desc"
--page 1
# 社区数据切换(热门/新/顶级/DEX 池端点)
--include-gt-community-data false
# 简单代币价格额外信息
--include-market-cap true
--mcap-fdv-fallback true
--include-24hr-vol true
--include-24hr-price-change true
--include-total-reserve-in-usd true
输出特性
典型数据包含:
- 池属性(网络、DEX、地址、链接)
- 价格、流动性、交易量和交易摘要
- 代币元数据和关联池
- OHLCV 蜡烛图和近期交易
默认输出为 JSON,便于管道传输和自动化处理。
API 使用
GeckoTerminal 公共 API v2(只读):
- 基础 URL:
https://api.geckoterminal.com/api/v2 api_get --path仅接受 API 相对路径(绝对 URL 会被阻止)
安全和权限
无需 API 密钥。
此技能可以做什么:
- 向 GeckoTerminal API 发起 HTTPS GET 请求
- 读取公共网络/DEX/池/代币/市场数据
此技能不能做什么:
- 无钱包连接
- 无交易或交易功能
- 无凭证处理
- 无自主调用(
disable-model-invocation: true)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制