by 安全扫描
OpenClaw
安全
high confidence该技能的代码和指令与其声明的目的(纸上加密货币交易)相符。它从 CoinGecko 获取价格、更新本地投资组合文件,并不请求秘密信息或异常系统访问。
评估建议
["该技能似乎做了它声称的:使用 CoinGecko 价格运行纸上交易 tick 并更新本地 JSON 投资组合。","安装/运行前:1) 确保有合适的 Python 运行时和 'requests' 包(使用 pip install requests,因为技能没有声明或安装它们);2) 在沙盒或专用目录中运行包含的脚本(它将写入/覆盖您指向的投资组合 JSON);3) 注意 SKILL.md 中建议的命令 'uv run' 对于 Python 脚本来说不寻常——使用 'python3 scripts/mock_bot.py --portfolio ./my_portfolio.json --asset bitcoin' 或根据需要适配;4) 了解脚本向 api.coingecko.com 发出出站请求(公共 API);如果您有严格的网络策略,请在允许出站 HTTP 的地方运行它。如果您需要代理持续运行,调度命令是用户的决定 —— 技能不会自主持久化或窃取数据。"]...详细分析 ▾
ℹ 用途与能力
The skill's name/description (mock trading) lines up with the included code: fetching public prices from CoinGecko and updating a local portfolio. Minor mismatch: the SKILL.md recommends running the script with the command 'uv run', but the bundle contains a plain Python script (no install spec) and the skill does not declare the runtime (python) or the 'requests' dependency it uses.
✓ 指令范围
Runtime instructions are scoped to copying the provided portfolio template, running the bot tick, scheduling it if desired, and reading the local portfolio file for reports. The instructions do not request reading unrelated files, system credentials, or sending data to unexpected endpoints. Note: they instruct adding the command to a 'HEARTBEAT.md' for automation, which is a user-facing scheduling suggestion rather than hidden behavior.
ℹ 安装机制
There is no install spec (instruction-only) and the code file is small and human-readable. The script requires Python and the 'requests' library but the skill does not declare these requirements or provide an installation step; users will need to ensure an appropriate Python runtime and requests are available.
✓ 凭证需求
The skill requests no environment variables, no credentials, and no config paths. It makes outbound requests to the public CoinGecko API (no auth required), which is proportional to the stated purpose.
✓ 持久化与权限
The skill is not marked always:true and does not attempt to modify other skills or global agent settings. Its only persistent action is writing/updating a local portfolio JSON file supplied or copied by the user.
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/12
["发布 mock-trading-agent 技能的初始版本。","使用算法策略(如 SMA 跨越和均值回归)模拟加密货币交易。","包含一个初始化为 10,000 美元的虚拟投资组合。","提供一个脚本来获取实时市场数据、评估交易策略并执行模拟交易。","支持投资组合监控和可自定义的策略逻辑用于纸上交易会话。"]
● 无害
安装命令 点击复制
官方npx clawhub@latest install mock-trading
镜像加速npx clawhub@latest install mock-trading --registry https://cn.clawhub-mirror.com
技能文档
该技能提供一个完全功能的模拟(纸上)交易环境。它允许 OpenClaw 通过获取实时市场数据、评估算法策略并更新虚拟投资组合来模拟算法交易。
组件
assets/portfolio.json:一个包含 10,000 美元的模拟银行账户模板。scripts/mock_bot.py:一个 Python 脚本,执行一次交易机器人的“tick”(获取当前价格、基于价格历史评估策略、执行模拟交易并更新投资组合文件)。
设置与使用
当用户请求启动模拟交易会话时:- 初始化投资组合:将模板投资组合复制到用户的工作目录。
cp {baseDir}/assets/portfolio.json ./my_portfolio.json
- 运行交易 Tick:运行机器人脚本。这执行一个单一周期(获取数据 -> 评估 -> 交易 -> 保存)。
python3 scripts/mock_bot.py --portfolio ./my_portfolio.json --asset bitcoin
- 自动化(心跳/Cron):为了持续运行机器人,将步骤 2 中的命令添加到用户的
HEARTBEAT.md文件或通过 cron 每 5-10 分钟运行一次。 - 报告:读取
./my_portfolio.json报告用户当前的盈利/亏损、现金余额和交易历史。
修改策略
脚本当前默认为 SMA 跨越 策略。如果用户请求不同的逻辑,可以在本地编辑 Python 脚本以替换为均值回归、动量突破或 RSI 策略。数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制