Skillv1.0.1

ClawScan security

虾皮市场风格轮动分析 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.

Scanner verdict

SuspiciousApr 30, 2026, 7:46 AM

Verdict: suspicious
Confidence: medium
Model: gpt-5-mini
Summary: 技能功能与描述大体一致，但存在多处不一致或未声明的依赖（会在运行时通过 npx 下载并执行 CLI、需要 Token 与配置文件），这些不一致增加了风险，建议在安装前核实并采取防护措施。
Guidance: 简明建议（在安装或使用前请考虑）： 1) 核实依赖：该技能会在运行时调用 `npx daxiapi-cli@latest`，因此你需要 Node/npx 环境；若你不想在代理环境中允许运行 npx，请勿安装或要求提供离线/明确版本的客户端。 2) 验证 daxiapi-cli：在本地或隔离环境先单独运行并检查 `daxiapi-cli` 的源代码/npm 包信息与维护者信誉（例如查看 npm 页面、GitHub 仓库、发布历史与签名）。不要在未核实的情况下在生产或带敏感权限的环境中运行它。 3) Token 风险：技能文档要求 API Token（可写入 ~/.daxiapirc 或设置 DAXIAPI_TOKEN）。确保该 Token 权限最小化、尽量短期有效，并且不要将长期高权限 Token 放入全局配置文件。避免将 Token 提交到版本控制或共享位置。 4) 要求声明更改：在元数据中应补充声明“需要 DAXIAPI_TOKEN 环境变量或 ~/.daxiapirc 配置文件”，并说明对该 Token 的最低权限要求；同时说明需要 Node/npx。若发布者不能或不愿明示这些信息，谨慎使用。 5) 运行策略：若可能，先在沙箱/隔离环境中运行一次 `npx daxiapi-cli@latest market style --output json` 检查返回值与网络行为；或要求使用方提供可审计的静态客户端（固定版本、来源可验证）。 6) 自主调用考虑：技能允许代理自主调用（平台默认）。如果你不希望代理在无人监督下自动运行外部 npx 包，请在权限/策略上限制该技能的自动调用能力。
Findings: [no_static_findings] expected: 静态正则扫描未发现可分析的代码文件——这是因为该技能为 instruction-only（只有 SKILL.md 与参考文档）。无静态发现并不意味着无风险；主要风险来自运行时通过 npx 下载并执行的外部包及 Token 管理。

Review Dimensions

Purpose & Capability: note技能说明和运行指令都表明其目的为使用大虾皮(daxiapi) API 获取中证2000与沪深300差值并做统计分析 —— 功能本身内部一致。但元数据声明为“无需任何环境变量或二进制”，与 SKILL.md 中要求使用 npx daxiapi-cli 和配置 Token 的实际运行需求不一致。
Instruction Scope: noteSKILL.md 明确指示通过 `npx daxiapi-cli@latest market style` 获取数据，并给出用 npx 配置 token 的步骤，分析流程仅在获取到差值与历史序列后进行，未要求访问系统上其他敏感路径或任意外部端点之外的服务。范围总体与描述匹配，但指令会读取/写入 CLI 的配置（~/.daxiapirc）或环境变量 DAXIAPI_TOKEN，这些凭据操作在元数据中未声明。
Install Mechanism: concern技能为 instruction-only，但运行依赖 `npx daxiapi-cli@latest`。npx 会在运行时从 npm 注册表下载并执行代码：这是动态从第三方源获取并执行二进制/脚本的高风险模式。技能没有声明需要 Node/npx，也没有提供对 daxiapi-cli 来源或校验的说明，因此存在中等到高的运行时代码供给风险。
Credentials: concern技能元数据列出“无需环境变量”，但文档明确要求配置 API Token（可通过环境变量 DAXIAPI_TOKEN 或 ~/.daxiapirc 存储）。这是一致性问题：请求访问受限 API 凭据（Token）是合理的，但应在元数据中声明为必需项并说明权限范围。当前未声明会让用户在不知情情况下提供敏感凭据。
Persistence & Privilege: ok技能未设置 always: true，也未请求修改其他技能或系统范围配置，仅建议使用 daxiapi-cli 的本地配置文件或环境变量来保存 token（常见行为）。自主调用（disable-model-invocation: false）为平台默认，不单独构成问题。