ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

币安代理配置(中国大陆)

v1.0.0

在中国大陆服务器通过代理访问币安API的完整配置指南。涵盖代理选型、mihomo安装配置、vmess连接、币安域名路由、API签名调用。当用户在中国大陆需要调用币安API、配置币安代理、解决币安API连接问题(Connection reset、HTTP 451区域限制、DNS污染)时使用此技能。

1· 137·0 current·0 all-time
by@eastnomoring
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Suspicious
high confidence
Purpose & Capability
技能名称、描述与 SKILL.md 中的操作说明一致:全部聚焦于在中国大陆通过代理访问 Binance API(代理配置、路由规则、签名调用)。没有要求与目的无关的外部凭据或工具。
Instruction Scope
运行时指令专注于代理软件(mihomo/Clash Meta)安装、配置 /etc/mihomo、设置规则、在 VPS 端做直连路由、以及如何使用 API_KEY/SECRET 签名调用。这些步骤都在技能声明范围内,但会修改系统目录(/usr/local/bin, /etc, /etc/systemd)并要求以高权限安装及启动服务——应当显式提醒需要 root 权限并评估影响。
!
Install Mechanism
尽管技能无 install spec,SKILL.md 指令仍建议使用 curl 从 https://ghfast.top/... 下载并解压二进制并移动到 /usr/local/bin。ghfast.top 是第三方镜像/中转,非官方发布源;没有提供校验和或签名验证。下载并安装未经验证的本地二进制存在高风险(被篡改或替换后可执行任意代码)。
Credentials
技能未声明需任何环境变量,但文档示例使用 API_KEY、SECRET、和 https_proxy,这在功能上是合适且预期的。需要注意:没有说明安全存储或最小化凭据暴露(例如不要在共享脚本里明文保存)。未请求与 Binance 无关的凭据,比例上可接受。
!
Persistence & Privilege
指令包含将二进制放到 /usr/local/bin 并创建 systemd 单元以实现长期运行,这会在系统内留下持久化组件并需要 root 权限。技能元数据没有声明需要系统级特权,用户应当意识到这些操作会修改系统全局状态并评估安全影响。
What to consider before installing
要点和建议: - 主要问题:安装步骤建议从 ghfast.top 之类的第三方镜像下载可执行文件并放到 /usr/local/bin,这比直接使用官方发布/包管理器危险得多。不要直接运行 curl | mv 等命令,除非你验证了源和二进制完整性。 - 建议替代做法:从项目官方 GitHub releases 页面或官方站点下载;优先使用包含签名或 SHA256 校验和的发行包;或通过可信的包管理器/容器镜像安装。 - 若必须运行:在隔离环境中先测试(临时 VM 或容器),并验证二进制哈希或签名;尽量不要在生产主机上以 root 直接安装;限制网络与文件访问权限。 - 凭据保护:示例中使用 API_KEY/SECRET,应使用受控的秘密管理(例如环境变量只在受限脚本中使用、或使用专用 secret store),避免将密钥写入可被其他用户读取的文件或日志。 - 权限和持久化:创建 systemd 服务会使代理长期驻留,评估是否希望该软件长期运行并使用最小权限原则运行服务帐号。 - 合规与风险:确保所用 VPS 出口符合 Binance 要求(避免美国 IP),并留意服务条款与当地法律风险。 - 总结行动项:在安装前(1)获取官方发行包或校验和;(2)在受控环境中验证并测试;(3)使用最小权限;(4)妥善保管 API 密钥;(5)如果不确定来源或风险,请勿执行安装步骤并寻求更可信的镜像或替代工具。

Like a lobster shell, security has layers — review code before you run it.

binancevk978fmpje2my8bh0b69gk30ba1835f1xchinavk978fmpje2my8bh0b69gk30ba1835f1xclashvk978fmpje2my8bh0b69gk30ba1835f1xcryptovk978fmpje2my8bh0b69gk30ba1835f1xlatestvk978fmpje2my8bh0b69gk30ba1835f1xmihomovk978fmpje2my8bh0b69gk30ba1835f1xproxyvk978fmpje2my8bh0b69gk30ba1835f1x

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments