by 安全扫描
OpenClaw
可疑
medium confidence该技能基本符合自托管闪电钱包的声明,但存在几个实践风险和小不一致,特别是:磁盘上持久化 BIP39助记符,鼓励通过 npx 运行代码(动态下载/未固定),以及关于披露助记符的相互矛盾指南。如果没有仔细审查和隔离,就可能让代理或其他进程泄露私钥。
评估建议
["将助记符视为高价值秘密 — 安全备份并限制 ~/.mdk-wallet/ 的权限。","优先使用固定包调用(例如 `npx @moneydevkit/agent-wallet@<版本>`)并自行审查 npm 包和 GitHub 源代码,以确保没有意外的网络数据泄漏。","注意 `init --show` 可能会在 stdout 上显示种子;避免在代理或其他进程可以转发命令输出的上下文中运行它。","如果计划持有真实资金,请在隔离环境(专用 VM/容器)中运行钱包。","如果不完全信任包或代理的自主性,请不要启用自动或无人陪同的钱包命令 — 在执行任何导出助记符、创建发票或发送支付的命令之前,要求明确的人类批准。","如果需要更强的保证,请考虑使用硬件支持的钱包或经过良好审查的实现,而不是运行在运行时获取的未固定 npm 包。"]...详细分析 ▾
✓ 用途与能力
声明的要求(node、npx)和运行时指令(npx @moneydevkit/agent-wallet)与运行基于 npm 的钱包 CLI/守护进程的声明目的相符。没有请求无关的凭证或二进制文件。
⚠ 指令范围
SKILL.md 指示代理运行 npx 命令,生成和存储 BIP39 助记符在 ~/.mdk-wallet/config.json,并启动本地主机守护进程。它还记录了一个 `init --show` 模式,似乎返回助记符(文件在一个地方说助记符是“编辑”的,在另一个地方显示)—— 这种模糊性增加了代理或其他角色可能打印或传输种子的风险。指令授予代理创建、持久化和显示私钥材料的能力,以及建立出站网络连接;这些步骤在钱包的预期范围内,但对于秘密来说是高风险操作。
⚠ 安装机制
没有捆绑安装;该技能依赖 npx 按需运行 npm 包。通过 npx 运行代码从运行时拉取公共注册表中的包并可以执行任意代码。SKILL.md 推荐固定版本,但快速入门命令默认使用未固定 npx 调用,如果 npm 包或其依赖项被破坏,这将增加供应链风险。
ℹ 凭证需求
该技能不请求环境变量或外部凭证,这是合理的。然而,它创建了持久的本地秘密(BIP39 助记符在 ~/.mdk-wallet/config.json)并运行本地 HTTP 守护进程;这些文件有效地控制资金的凭证。该技能自己的指令可以导致助记符在 stdout 上显示,这是一种需要仔细控制的敏感功能。
⚠ 持久化与权限
该技能将敏感的钱包状态和种子短语持久化到 ~/.mdk-wallet/,并在 localhost:3456 上运行后台守护进程。对于自托管钱包来说,这种持久性是预期的,但它是高权限(助记符控制真实资金)。该技能不请求 always: true,也不修改其他技能,但其持久的秘密存储与自主调用能力的组合如果被滥用,可能会增加影响范围。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.3.32026/2/1
修复仓库 URL 为 moneydevkit/mdk-checkout,恢复到 0.2.6 内容
● 可疑
安装命令 点击复制
官方npx clawhub@latest install mdk-agent-wallet
镜像加速npx clawhub@latest install mdk-agent-wallet --registry https://cn.clawhub-mirror.com
技能文档
为 AI 代理提供自托管的比特币闪电钱包,用于发送、接收比特币支付、检查余额、生成发票等。
安装
运行npx @moneydevkit/agent-wallet(建议固定版本)使用
- 初始化钱包:
npx @moneydevkit/agent-wallet init - 发送支付:
npx @moneydevkit/agent-wallet send <地址> <金额>
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制