📦 pionex-earn-dual — Pionex双币投资管理
v1.0.0用于管理Pionex双币投资产品的技能,支持查询支持的交易对或产品、收益率或指数价格、余额查询等操作。
0· 19·0 当前·0 累计
by 安全扫描
OpenClaw
可疑
medium confidence该技能的指令与其声明的用途相匹配,但它要求从公共npm仓库安装一个npm包(可能在安装时运行代码),且该技能的来源未经独立验证——在安装或提供API密钥前请验证该包/发布者。
评估建议
该技能似乎能实现其声称的功能(使用Pionex CLI管理双币投资产品),但在安装或使用真实资金前有两点需要验证:(1) 确认npm包@pionex/pionex-ai-kit由合法的Pionex组织发布(检查npm发布者、GitHub仓库和包安装脚本),(2) 仅提供最低权限所需的API密钥(视情况提供查看和赚取权限),最好先使用测试账户或少量资金。如果不信任包发布者,请勿运行npm install。如必须使用,请查看CLI存储密钥的方式(文件系统位置),并避免在未经用户明确确认的情况下赋予代理无限制的自主运行写命令权限。...详细分析 ▾
✓ 用途与能力
名称/描述与SKILL.md中的命令相匹配。需要Pionex CLI(pionex-trade-cli)和具有赚取/查看权限的API密钥,这与双币投资读/写操作是一致的。
✓ 指令范围
运行时指令仅限于使用pionex-trade-cli、API密钥入门和安全工作流(试运行、明确用户确认)。指令不请求无关文件、环境变量或系统路径。
⚠ 安装机制
该技能建议通过npm安装@pionex/pionex-ai-kit。安装公共npm包可能会运行安装脚本和写入文件——这是一个中等风险的安装路径,除非包和发布者已验证。平台中的注册表元数据未提供独立的可信安装工件;在安装前请验证包的所有权和内容。
ℹ 凭证需求
该技能声明不需要环境变量。私有(写)操作合法需要具有查看/赚取权限的Pionex API密钥。这是相称的——但是,该技能假设用户将运行一个将在本地存储凭据的入门命令,因此请查看CLI存储密钥的方式,并优先使用最低权限/测试密钥。
ℹ 持久化与权限
always:false(正常)。该技能可以自主调用(平台默认设置)。因为如果存在API密钥,它可以对交易所执行写操作,所以在启用自主调用或预配置全权限密钥之前应谨慎行事。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/16
首次发布
● 无害
安装命令
点击复制官方npx clawhub@latest install pionex-earn-dual
镜像加速npx clawhub@latest install pionex-earn-dual --registry https://cn.longxiaskill.com镜像同步中