by 安全扫描
OpenClaw
安全
high confidence该技能的代码、指令和要求与一个简单的读取型 CLI 连接器一致,后者使用用户提供的 API 密钥从 tradebot-alpha.bluefeza.com 获取信号。
评估建议
此连接器似乎是一个简单的读取型 CLI,当您提供 API 密钥时,它会调用 TradeBot Alpha API。安装前,请验证发布者和主页(https://tradebot-alpha.bluefeza.com),确认订阅条款(如果计划使用 Pro 功能),并仅将可信任的密钥提供给此服务。如果需要额外的保证,请查看包含的 src/index.js(仅向记录的 API 发出 HTTPS 请求并打印响应),并且在运行时传递密钥而不是将其存储在共享配置中。如果您不信任外部服务或发布者,请不要提供您的 API 密钥。...详细分析 ▾
✓ 用途与能力
名称/描述声称是一个读取型信号获取器,代码和 README 实现了这一点:使用提供的 API 密钥调用 https://tradebot-alpha.bluefeza.com/api/v1 端点的 CLI。未请求任何无关的凭据、二进制文件或功能。
✓ 指令范围
SKILL.md 和 README 指示使用 --key 运行 CLI 并仅请求 status/analyze 命令。运行时代码仅与记录的 API 端点联系并打印结果;它不读取文件、环境变量或向其他端点发送数据。
✓ 安装机制
未提供安装规范(预期指令式安装程序)。包中包含源代码,但不下载或提取外部工件。这对于连接器来说风险低、合理。
✓ 凭证需求
未声明任何必需的环境变量或主凭据;CLI 通过 --key 接受 API 密钥。该技能不请求无关的秘密或配置路径。
✓ 持久化与权限
always 为 false 且该技能是用户可调用;它不尝试在其自身的运行时行为之外持久化配置或修改其他技能。平台默认允许自动调用,但这里并不异常。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.142026/3/30
修复 README:删除了不正确的 /etc/openclaw/tradebot-alpha.env 引用,现在记录 --key CLI 标志的使用方式,匹配实际代码行为
● 无害
安装命令 点击复制
官方npx clawhub@latest install tradebot-alpha
镜像加速npx clawhub@latest install tradebot-alpha --registry https://cn.clawhub-mirror.com
技能文档
最小的读取型信号获取器。
订阅层级
| 层级 | 价格 | 功能 |
|---|---|---|
| 免费 | $0/月 | 手动监控、基本警报、25 次 API 请求/天 |
| Pro | $99/月 | 实时信号、100 次 API 请求/天 |
| 企业 | $499/月 | 自定义策略、无限 API 调用 |
tradebot-alpha --key YOUR_API_KEY analyze BTC
tradebot-alpha --key YOUR_API_KEY status
许可证
MIT-0数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制