by 安全扫描
OpenClaw
安全
high confidence该技能的代码、运行指令和所需秘密与 Bitstamp CLI 交易工具的目的完全一致,没有任何不相关的请求或安装内容。
评估建议
该技能在目的上看似合理,但在使用实盘资金前,请遵循以下最佳实践:1) 自行或让信任的人审查完整脚本,确认没有隐藏的网络端点或数据泄漏路径。2) 创建仅具有交易权限的 Bitstamp API 密钥,明确禁用提款,启用 IP 白名单。3) 在启用 --live 之前,进行全面模拟测试和小额实盘测试。4) 将 API 密钥存储在环境变量中,永远不要在聊天中粘贴。5) 了解该技能将在 ~/.config/bitstamp-trader 写入日志和杀死开关文件;如果需要不同位置,请设置 BITSTAMP_CONFIG_DIR。6) 在专用虚拟环境中安装和运行(代码检查 .venv),以隔离依赖项如 ccxt。...详细分析 ▾
✓ 用途与能力
名称/描述与包含的脚本和文档完全匹配。仅引用 BITSTAMP_API_KEY 和 BITSTAMP_API_SECRET 作为私有 Bitstamp API 调用的秘密,这对于交易 CLI 来说是合适的。没有任何不相关的凭证或外部服务请求。
✓ 指令范围
SKILL.md 限制了获取市场数据和通过包含的脚本进行交易的操作。它指示代理使用环境变量存储密钥,默认保持模拟交易,并使用显式 --live 执行实盘交易。脚本在 ~/.config/bitstamp-trader 下读写配置和审计文件(如 safety.md 中文档),这对于本地 CLI 工具和安全日志记录是合理的。没有指令引用超出 Bitstamp/CCXT 之外的意外系统文件或外部端点。
✓ 安装机制
没有提供自动安装步骤。脚本依赖 ccxt,并建议激活本地 .venv 并安装 ccxt;它不下载任意存档或执行远程安装程序。这降低了安装时的风险。
✓ 凭证需求
该技能仅要求用于实盘交易的 BITSTAMP_API_KEY 和 BITSTAMP_API_SECRET,这是合理的。它还支持可选的 BITSTAMP_CONFIG_DIR 覆盖。README 明确推荐仅交易 API 权限和 IP 白名单。没有任何未解释的 SECRET/TOKEN 环境变量。
✓ 持久化与权限
该技能写入本地状态(audit.jsonl、daily_volume.json、KILL_SWITCH)到 ~/.config/bitstamp-trader,以实现审计和杀死开关功能,这对于交易 CLI 来说是合理的。它不请求 always:true,也不修改其他技能或系统范围的代理设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/27
初始发布:安全型 Bitstamp 交易 CLI,集成 CCXT。默认模拟交易、杀死开关、最大订单大小、日交易量限制、价格合理性检查和完整审计跟踪。支持 BTC/USD 和 ETH/USD。
● 无害
安装命令 点击复制
官方npx clawhub@latest install bitstamp-trader
镜像加速npx clawhub@latest install bitstamp-trader --registry https://cn.clawhub-mirror.com
技能文档
请参见下方翻译后的 SKILL.md 内容(保留原始 YAML frontmatter 不翻译,代码块和命令行指令不翻译)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制