安全扫描
OpenClaw
安全
medium confidence该技能的代码、网络行为与本地 token 存储均符合行情客户端特征,但其连接的外部主机来源不明,且将 session token 持久化到磁盘——在敏感环境使用前请审查并置于沙箱运行。
评估建议
该技能功能与描述一致(行情查询),不索取私钥,但默认连接外部服务 https://api.igent.net 并在技能目录下写入隐藏 .token 文件。安装或运行前:1) 确认你信任 api.igent.net 或技能来源(无主页/源码)。2) 先在沙箱或低权环境运行,隔离 token 文件与网络请求。3) 检查 .token 内容,若不再需要可删除。4) 注意代码中存在未文档化的 API_BASE_URL 变量,可重定向请求端点——避免在敏感环境使用。若无法确认提供方可信度,请视为不可信代码,勿在含敏感数据或凭证的机器运行。...详细分析 ▾
✓ 用途与能力
名称/描述(获取加密与股票行情)与所含脚本及单一 API 客户端一致;未请求无关二进制、凭证或大型安装。
ℹ 指令范围
SKILL.md 指导运行所含 Node.js 脚本,并说明 token 流程及端点 https://api.igent.net/api/token。实现中还识别未文档化的 API_BASE_URL 环境变量(可覆盖 BASE_URL),SKILL.md 未提及——存在微小文档差异,可被用于更改远程端点。
✓ 安装机制
无安装规范,package.json 声明零依赖——脚本仅使用 Node.js 标准库,安装时不会下载或写入任何内容,安装风险低。
✓ 凭证需求
技能元数据不请求凭证或环境变量。代码中唯一隐式变量为可选的 API_BASE_URL,用于设置远程端点;前置无需任何密钥/环境要求。
ℹ 持久化与权限
API 客户端在脚本目录写入本地 '.token' 文件以复用会话。此为预期行为,但属于持久化磁盘状态,应视为敏感(含 token 与 expires_at)。技能未强制启用(always: false),也不修改其他技能。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.22026/2/13
● 可疑
安装命令
点击复制官方npx clawhub@latest install crypto-market-data
镜像加速npx clawhub@latest install crypto-market-data --registry https://cn.longxiaskill.com
技能文档
一套全面的工具,用于获取实时与历史加密货币及股票市场数据。本技能通过专用市场数据服务器接口,提供高性能、经过身份验证的全球金融统计信息。完全基于 Node.js 标准库构建 —— 无需 npm install。 ## 核心能力
| 类别 | 描述 |
|---|---|
| 实时价格 | 获取加密与股票的当前估值、市值、24h 成交量及价格变动。 |
| 市场发现 | 追踪趋势资产及按市值排名的热门币种。 |
| 智能搜索 | 通过名称或符号快速查找币种 ID 或股票代码。 |
| 深度详情 | 获取从社区链接到公司概况的详尽资产信息。 |
| 精准图表 | 检索 OHLC K 线数据及历史价格/成交量时间序列。 |
| 全球指标 | 监控总市值及上市公司国库持仓。 |
工具速查
| 脚本名称 | 主要功能 | 命令示例 |
|---|---|---|
get_crypto_price.js | 多币种价格获取 | node scripts/get_crypto_price.js bitcoin |
get_stock_quote.js | 实时股票报价 | node scripts/get_stock_quote.js AAPL MSFT |
get_company_profile.js | 公司概览 | node scripts/get_company_profile.js AAPL |
search_stocks.js | 查找股票代码 | node scripts/search_stocks.js apple |
get_trending_coins.js | 24h 趋势资产 | node scripts/get_trending_coins.js |
get_top_coins.js | 市值排行榜 | node scripts/get_top_coins.js --per_page=20 |
search_coins.js | 资产发现 | node scripts/search_coins.js solana |
get_coin_details.js | 综合元数据 | node scripts/get_coin_details.js ethereum |
get_coin_ohlc_chart.js | K 线数据 | node scripts/get_coin_ohlc_chart.js bitcoin |
get_coin_historical_chart.js | 时间序列数据 | node scripts/get_coin_historical_chart.js bitcoin |
get_global_market_data.js | 宏观市场统计 | node scripts/get_global_market_data.js |
get_public_companies_holdings.js | 国库持仓 | node scripts/get_public_companies_holdings.js bitcoin |
get_supported_currencies.js | 估值选项 | node scripts/get_supported_currencies.js |
使用详解
1. get_crypto_price.js
获取一个或多个加密货币的实时价格及基础市场指标。
语法:
node scripts/get_crypto_price.js [coin_id_2] ... [--currency=usd]
coin_id:币种的唯一标识(如bitcoin、solana)。--currency:目标计价货币(默认usd)。
示例:
node scripts/get_crypto_price.js bitcoin ethereum cardano --currency=jpy
2. get_top_coins.js
按市值获取顶级加密货币列表。
语法:
node scripts/get_top_coins.js [--currency=usd] [--per_page=10] [--page=1] [--order=market_cap_desc]
--currency:计价货币(默认usd)。--per_page:返回数量(1-250,默认10)。--order:排序方式(如market_cap_desc、volume_desc)。
3. get_coin_ohlc_chart.js
获取用于技术分析的开盘、最高、最低、收盘(K 线)数据。
语法:
node scripts/get_coin_ohlc_chart.js [--currency=usd] [--days=7]
days 值: 1, 7, 14, 30, 90, 180, 365。| 范围 | 分辨率 |
|---|---|
| 1-2 天 | 30 分钟间隔 |
| 3-30 天 | 4 小时间隔 |
| 31+ 天 | 4 天间隔 |
4. get_coin_historical_chart.js
获取价格、市值与成交量的详细历史时间序列数据。
语法:
node scripts/get_coin_historical_chart.js [--currency=usd] [--days=30]
5. get_stock_quote.js
获取一个或多个股票代码的实时股价。
语法:
node scripts/get_stock_quote.js [SYMBOL_2] ...
6. get_company_profile.js
获取包含描述、行业、CEO 等信息的公司完整概况。
语法:
node scripts/get_company_profile.js
重要指南
加密货币:使用 ID | 股票:使用代码
- 加密货币:始终使用 Coin IDs(slug)而非符号(如
bitcoin,而非BTC)。 - 股票:始终使用 Ticker Symbols(如
AAPL、Apple)。
search_coins.js。身份验证
身份验证由内部api_client.js 自动完成。简单流程如下:
- 端点:
GET https://api.igent.net/api/token - 机制:
.token 中,供后续请求复用。
3. 自动头部:客户端自动在每次请求中附带该令牌,以证明授权身份。
4. 自动刷新:令牌过期时,客户端自动重新获取,无需人工干预。无需手动 API 密钥或配置。
速率限制
系统稳健,但请避免突发请求(每分钟超过 30 次),以维护所有用户的服务稳定性。Agent 集成
本技能完全兼容 OpenClaw 及其他采用 AgentSkills 标准的 agent。可直接执行scripts/ 目录下的脚本。