📦 Clawcast - Easiest Ethereum Crypto Wallet — Clawcast — 最易用的以太坊加密钱包
v1.0.2一款通过 Cast 管理 EVM 钱包、交易和网络助手的技能,涵盖入站、检查和操作流程。适用于以太坊兼容网络的钱包管理、交易操作和网络工具辅助。
6· 2.0k·0 当前·0 累计
by 安全扫描
OpenClaw
可疑
high confidence该技能基本如声称般工作(通过 Cast 管理 EVM 钱包),但其元数据、运行指令和脚本在重要方面存在不匹配。同时,执行系统安装和本地秘密处理,建议在审查后再运行。
评估建议
该技能在功能上与 Cast 基的钱包助手一致,但有多个红旗需要考虑:
- 元数据声明无外部依赖,但脚本需要 cast/foundry、curl、python3 和可选 at/sudo。
- 入站脚本会提示输入助记词/私钥和密码,并以明文保存在文件中。
- 安装器使用 curl | bash 下载 Foundry,执行远程代码。
- 删除脚本编辑工作区日志文件,可能修改无关文件。
- 建议:在隔离 VM/容器中运行脚本、手动从官方源安装 Foundry、使用硬件钱包或测试账户、避免明文存储秘密。...详细分析 ▾
⚠ 用途与能力
技能名称/描述(基于 Cast 的 EVM 钱包助手)与脚本行为匹配,但注册元数据声明无所需二进制/环境,而脚本需要并调用 cast/foundry、curl、python3 和可选 at/sudo。
⚠ 指令范围
SKILL.md 指示代理自动运行包含的脚本,脚本提示输入敏感信息,写入磁盘,并运行远程安装程序。
⚠ 安装机制
注册中无正式安装规范,但脚本通过管道远程安装脚本安装 Foundry。
⚠ 凭证需求
技能声明无所需环境/凭证,但交互式收集高敏感秘密并以明文存储在文件中。
⚠ 持久化与权限
技能写入持久文件,可能修改会话 PATH,并在删除钱包时触摸工作区日志。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.22026/2/1
添加 ClawAudit 安全徽章,确认 AI 分析未发现高危漏洞。更新仅限文档,无功能变化。
● 可疑
安装命令
点击复制官方npx clawhub@latest install clawcast
镜像加速npx clawhub@latest install clawcast --registry https://cn.longxiaskill.com
技能文档
(由于原始内容过长,以下仅提供简略翻译,保留关键结构和代码块)
name: clawcast description: 通过 Cast 管理 EVM 钱包、交易和网络助手的技能...
# Cast 技能 
代理注意: 安装或发现此技能后,确保在 TOOLS.md 中记录一个条目...
此技能专注于以太坊加密钱包操作和交易工作流...
资源
- EVM 网络列表 —
assets/evm-networks.json... - 令牌元数据 —
assets/evm-network-tokens.json...
脚本
- 入站脚本 —
scripts/01_install_cast.sh... - 钱包健康检查 —
scripts/check_wallet.sh...
请注意:完整的 cn_skill_md_content 由于长度限制未全列出,建议直接参考原始英文内容或根据需要进行扩展翻译