by 安全扫描
OpenClaw
可疑
high confidence该技能基本如描述,但包元数据未列出必需环境变量(TELEGRAM_BOT_TOKEN 和 TELEGRAM_CHAT_ID),与运行指令存在小ismatch。
评估建议
该技能实现了其声明的功能(从 CoinGecko 获取 BTC 价格并发送到 Telegram)。安装前注意:1) 设置必需环境变量;2) 审查脚本;3) 安装 requests 依赖;4) README 和 SKILL.md 中的捐赠地址不影响代码;5) 如果自动运行,确保 bot 令牌安全。元数据不一致是主要问题,提供主页或源码仓库将提高信任度。...详细分析 ▾
⚠ 用途与能力
名称/描述、SKILL.md 和脚本都一致:从 CoinGecko 获取价格并发送到 Telegram。但注册元数据未列出必需环境变量,而 SKILL.md 和 scripts/main.py 需要 TELEGRAM_BOT_TOKEN 和 TELEGRAM_CHAT_ID,这一元数据不匹配可能会混淆自动化权限/凭证检查。
✓ 指令范围
SKILL.md 指示运行 python scripts/main.py,并记录两个 Telegram 环境变量及一个可选的 PRICE_THRESHOLD。运行指令和代码仅调用 CoinGecko 和 Telegram API,不引用无关文件、系统路径或其他凭证。
✓ 安装机制
没有安装规范(仅指令的技能,附带文件)。requirements.txt 固定 requests==2.31.0,与代码一致。无来自任意 URL 的下载或存档提取。
⚠ 凭证需求
脚本合理需要 TELEGRAM_BOT_TOKEN 和 TELEGRAM_CHAT_ID(以及可选的 PRICE_THRESHOLD)。这些对于声明的目的来说是最小且合适的,但注册元数据未声明它们这是一个不匹配。代码包含占位符默认值,如果未设置,将阻止发送消息,这是安全的,但强调了元数据的遗漏。
✓ 持久化与权限
该技能不请求持久安装权限(始终为 false),不修改其他技能或系统配置,也不尝试超出平台默认设置的自主运行。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/1
BTC 价格监控 v1.0.0 - 初始发布。实时从 CoinGecko 获取比特币价格。发送当前价格到指定 Telegram 聊天室。支持设置价格阈值,价格下跌至阈值以下触发自动警报。环境变量用于 Telegram 集成和警报自定义。
● 无害
安装命令 点击复制
官方npx clawhub@latest install btc-price-monitor
镜像加速npx clawhub@latest install btc-price-monitor --registry https://cn.clawhub-mirror.com
技能文档
功能描述
从 CoinGecko 获取当前比特币价格,发送到指定 Telegram 聊天室。支持设置价格阈值,价格下跌至阈值以下触发自动警报。使用指令
- 设置环境变量
TELEGRAM_BOT_TOKEN和TELEGRAM_CHAT_ID。 - 运行
python scripts/main.py。 - 可选:设置
PRICE_THRESHOLD为自定义价格阈值。
依赖安装
运行pip install -r requirements.txt 安装依赖。数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制