Crypto Win Humility Check — 盈利谦逊检查
v1.0.0一个反思技能,帮助用户在成功交易或投资获利后处理情绪,避免过度自信或生活膨胀。专为加密货币交易盈利后使用设计。提示词仅限模式。
0· 3·0 当前·0 累计
by 安全扫描
OpenClaw
可疑
medium confidence该技能的描述是一个简单的提示词仅限反思工具,但包含的 handler.py 包含硬编码的本地文件访问(用户主目录路径),与声明的提示词仅限行为不匹配——这种不一致令人怀疑,安装前应澄清。
评估建议
该技能的功能(简短的反思提示)在描述上简单且无害,但 handler.py 读取了硬编码路径 /Users/jianghaidong/.openclaw/skills/...,这是意外的,可能暴露本地文件。将其视为可疑:询问作者为何代码读取该路径(看起来像是开发者的遗留物),请求移除硬编码的主目录路径或替换为安全的相对路径,并在安装前在沙箱中检查或运行代码。如果无法验证作者身份,请避免在包含敏感文件或凭据的环境中安装。如果想继续安装,要求提供移除或明确记录和证明文件读取的版本。...详细分析 ▾
⚠ 用途与能力
该技能被描述为提示词仅限的反思工作,不需要读取本地文件。然而 handler.py 尝试打开 /Users/jianghaidong/.openclaw/skills/{skill_name}/SKILL.md——一个与所描述功能无关的用户特定文件系统路径。这是不相称且意外的。
⚠ 指令范围
SKILL.md 仅包含提示/指令内容,未指示读取任何本地文件或访问用户特定路径。运行时代码通过读取本地 SKILL.md 文件与 SKILL.md 相矛盾,这是范围蔓延。
✓ 安装机制
没有安装规范(仅限指令)。安装程序不会下载或写入磁盘,这对于提示词仅限技能是合适的。
⚠ 凭证需求
该技能未声明任何环境变量或凭据,但代码访问了特定用户主目录下的硬编码本地配置路径。这使该技能能够访问其声明目的无法证明的本地文件/配置。
✓ 持久化与权限
该技能不是始终启用的,不请求提升的持久性,且处理程序不会修改其他技能或全局配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/16
crypto-win-humility-check 技能初始发布:- 在成功的加密货币交易或投资获利后提供结构化反思。- 引导用户区分技能与运气,避免过度自信或生活膨胀。- 浮现过度交易或改变生活方式的冲动,并生成个人谦逊锚点。- 为大额收益和增加配置的冲动提供保护机制。- 设计为提示词仅限工具,用于获利后立即使用。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install crypto-win-humility-check
镜像加速npx clawhub@latest install crypto-win-humility-check --registry https://cn.clawhub-mirror.com
技能文档
未提供 SKILL.md 文档内容
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制