Back to skill
Skillv1.0.0
ClawScan security
crypto skill · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousMar 11, 2026, 4:01 AM
- Verdict
- suspicious
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 这个技能的功能与描述大体一致,但存在若干不一致与可疑实现(未声明需要的 token、使用明文 HTTP IP 地址、来源未说明),建议谨慎对待并在提供任何凭证前验证服务方。
- Guidance
- 简明建议: 1) 在把任何 Bearer Token(或其他凭证)交给此服务前,先验证运营方身份与合法性(联系方式仅微信 erwaNFT,且没有主页或源码仓库,这是一个可信度较低的信号)。 2) 注意该 API 使用明文 HTTP 且通过 IP 访问(http://88.222.241.169),这意味着你的 token 和请求可能被拦截或记录;优先要求对方提供 HTTPS 域名与隐私/使用条款,或仅在受控环境下(如使用一次性/受限的测试 token)进行测试。 3) 元数据未声明需要的 env var:平台没有自动提供 token,你在使用前需要手动提供;避免在公用或长期凭证上测试,优先使用可撤销的临时 token。 4) 功能本身与文档一致(群聊总结、CA 反查、链上查询),但此类服务常被用来推广/放大代币信息;对接结果应做独立审计,不把返回内容直接用作交易决策。 5) 若你需要更高置信度:要求供应方提供源代码仓库、隐私与数据保留策略、HTTPS 支持以及企业或团队验证信息;如无法获得,建议不要在生产环境或用真实/高价值凭证启用该技能。
Review Dimensions
- Purpose & Capability
- note技能名称与描述(群聊总结、CA 反查、链上数据等)与 SKILL.md 中的 API 端点、示例请求和 openapi.json 一致;没有请求看起来与加密社群数据服务完全不相干的权限或二进制依赖。
- Instruction Scope
- noteSKILL.md 仅描述向远端 REST API 发起请求并调用外部链上数据源(DexScreener、GMGN、Binance)的流程,指令总体保持在声明功能范围内。但所有 API 均以明文 HTTP(直接 IP 88.222.241.169)提供,且文档建议从管理员处获取 Bearer Token —— 这意味着敏感凭证将被发送到该未加密的主机,存在中间人/泄露风险。
- Install Mechanism
- ok无安装规范、无代码文件运行在本地,也不写入磁盘 —— 这是低风险的 instruction-only 形态。
- Credentials
- concernSKILL.md 需要通过 Authorization: Bearer <token> 访问 API,但 registry metadata 未声明任何 required env vars 或 primary credential —— 元数据与运行时需求不一致。另一个问题是:Token 由管理员通过微信分发,使用者会把该 token 直接发送到未加密的 IP/HTTP 服务,这在凭证管理与隐私方面是不成比例的风险。
- Persistence & Privilege
- ok标记为非 always,且是 instruction-only,没有请求长期驻留或修改其它技能/系统配置;允许模型自动调用是默认设置,本身不构成额外权限问题。