首页龙虾技能列表 › Clawcast - Cast Ethereum Wallet for Agents — Clawcast — 以太坊钱包管理

Clawcast - Cast Ethereum Wallet for Agents — Clawcast — 以太坊钱包管理

v1.0.0

Clawcast 是一项用于管理以太坊虚拟机(EVM)钱包、交易和网络助手的技能,通过 Cast 实现。它涵盖了入门、检查和操作流程,提供交互式钱包创建/导入、加密、网络和令牌设置等功能。同时,自动检查钱包状态、网络状态,并提供安全移除钱包的脚本。它还记录交易提及以供后续参考,并在 API 访问不可用时提供直接的交易浏览器 URL。该技能注重清晰度和易用性,避免使用技术术语(除非用户要求)。

0· 1,300·0 当前·0 累计
by @tezatezaz (te_za)·MIT-0
下载技能包
License
MIT-0
最后更新
2026/4/12
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
可疑
medium confidence
该技能的脚本主要用于钱包入门,但包括不当的安装操作(curl | bash)、以明文存储敏感秘密、尝试安装系统包以及自动运行检查 — 这些行为在使用前应谨慎评估。
评估建议
["在安装或运行前,请自行审查脚本,尤其是 `01_install_cast.sh`(执行 curl | bash)和 `02–03`(创建和存储私钥和密码)。","除非完全信任代理,否则不要将真实恢复短语/私钥粘贴到代理中;更推荐使用硬件钱包或在隔离环境中使用短暂测试密钥。","如果需要功能,考虑手动安装 Foundry/cast 而不是让脚本运行 curl | bash。","预计密码将以明文形式保存在 `~/.agent-wallet/pw.txt`,并创建助记符备份在 `~/.agent-wallet/` 下 — 如果依赖自动清理,请验证这些文件是否被删除(脚本使用 'at',如果 'at' 不可用,将回退到手动清理)。","如果要使用此技能,请先在锁定环境(VM/容器)中运行,或者修改脚本以避免在磁盘上保存秘密并删除自动后台安装。如果您不熟悉审计 shell 脚本,请不要安装此技能。"]...
详细分析 ▾
用途与能力
总体而言,文件和脚本实现了 EVM 钱包入门和助手工作流(安装 cast/Foundry,创建/导入密钥,创建 keystore,选择网络,维护令牌列表)。这与声明的目的相符。然而,该技能还尝试修改工作空间级文件(在移除期间从工作空间日志/tx_mentions.log 中删除提及)并可以安装系统包(参见 'at' 的安装逻辑)。这些操作对于基本的钱包管理并不严格必要,值得质疑。
指令范围
SKILL.md 指示代理在每个会话中自动运行就绪检查,并在不存在钱包时自动运行入门脚本。脚本请求高度敏感的输入(助记符/私钥/密码)并将秘密写入磁盘(临时私钥文件、助记符备份文件和明文密码文件)。README Promises 一个背景 'sleep' 回退用于助记符清理,但代码仅尝试通过 'at' 调度删除并警告如果 'at' 不可用 — 因此,声称的自动清理可能不会发生。自动会话检查、秘密的持久存储和不完整的清理保证将运行时范围扩展到简单助手之外。
安装机制
尽管注册表显示没有安装规格,但包含的脚本将在运行时获取和运行外部安装程序。脚本 `01_install_cast.sh` 执行: `curl -L https://foundry.paradigm.xyz | bash` — 一个没有完整性检查的远程安装。钱包脚本还尝试通过 apt 安装缺失的 'at' 包(并将尝试 sudo)。远程 shell 安装程序和即时包安装是高风险操作,应视为敏感。
凭证需求
元数据中没有请求环境变量(一致),但该技能要求用户交互式提供秘密(助记符/私钥/密码)并将其存储在磁盘上:临时私钥(APP_DIR/privatekey.tmp)、助记符文件(APP_DIR/mnemonic-words-*.txt)和明文密码文件(APP_DIR/pw.txt)。将 keystore 密码存储在文件中并保存助记符备份(即使定期删除)是敏感的操作选择 — 适用于将执行非交互式发送的代理,但相对于只读助手而言不成比例,并且在没有明确用户同意和安全存储警告的情况下存在风险。
持久化与权限
该技能不强制启用(始终:false)。SKILL.md 指示代理在每个会话中自动运行 `scripts/check_wallet.sh`,并在不存在钱包时自动执行入门流程;这意味着代理可能会自主访问存储的钱包元数据并调用 RPC 端点(用于余额)。默认允许自主调用,但结合自动检查和接受/存储秘密的能力,它增加了操作影响范围。该技能不请求超出写入其自己的文件和可选通过 apt 安装包的系统范围配置更改。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/2/6

Clawcast-Wallet 初始发布:一个交互式技能,用于通过 Cast 管理 EVM 钱包和交易。 - 用户一步一步指导完成钱包入门,包括创建/导入、加密、网络和令牌设置,全部由用户提供的输入驱动。 - 自动检查现有钱包,并在会话开始时显示地址、网络和余额。 - 提供钱包健康检查、网络状态和安全钱包移除的脚本。 - 在专用日志文件中记录交易提及以供后续参考。 - 当 API 访问不可用时,共享直接的交易浏览器 URL。 - 重点关注清晰度和易用性,避免使用技术术语(除非用户请求)。

● 可疑

安装命令 点击复制

官方npx clawhub@latest install clawcast-wallet
镜像加速npx clawhub@latest install clawcast-wallet --registry https://cn.clawhub-mirror.com

技能文档

交互式 EVM 钱包和交易管理技能,通过 Cast 实现。...

注意: 请参阅 安全评估建议 以了解潜在风险和最佳实践。

# 安全评估 ...

# 建议 ...

代码块和命令行指令保持不变,仅示例 

# 示例命令
./check_wallet.sh

请根据实际内容填充 cn_skill_md_content,上述为示例

数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务