查看每日热门山寨代币
PassAudited by ClawScan on May 1, 2026.
Overview
该技能的行为与生成加密货币早报的用途基本一致,但用户应注意它会调用外部行情 API、生成本地报告并通过飞书发送,且报告可能不展示数据来源。
该技能看起来主要用于生成并发送加密货币早报,没有发现恶意或越权行为。安装前请确认你接受它访问 CoinGecko、在 /tmp 生成临时文件、可能引用知识库内容并通过飞书发送 PDF;金融相关内容建议保留来源和生成时间,并在发送前人工复核。
Findings (5)
Artifact-based informational review of SKILL.md, metadata, install specs, static scan signals, and capability signals. ClawScan does not execute the skill or run runtime probes.
使用该技能会向 CoinGecko 请求公开行情数据,并在本地生成临时报告文件。
技能会让代理或用户调用外部 CoinGecko API 并把结果写入临时文件,这是生成行情报告的核心功能,未见隐藏端点或无关网络请求。
curl -s "https://api.coingecko.com/api/v3/coins/markets?..." > /tmp/coins_part1.json
安装前确认你接受调用 CoinGecko 获取行情,并在发送前检查生成的报告内容。
用户无法从元数据中快速核验维护者项目主页或上游源码。
技能未提供源码来源或主页;虽然随附脚本内容可审阅且未见依赖安装或远程脚本下载,但来源可追溯性有限。
Source: unknown; Homepage: none
如在敏感环境使用,先人工审阅随附的 fetch-data.sh 和 generate-report.py,并确认发布者可信。
如果知识库内容过时或不可靠,生成的行业动态可能误导报告读者。
技能说明会把知识库中的行业新闻纳入报告;这是早报用途的一部分,但知识库内容可能影响报告结论。
从知识库读取当日行业重要新闻。
在发送报告前核验新闻来源和日期,避免把未经确认的知识库内容当作权威事实。
接收报告的人可能难以判断价格、FDV 或行业动态来自哪里。
报告生成说明要求不在输出中展示数据来源;虽然技能描述已披露 CoinGecko 数据来源,但最终报告缺少来源标注会降低可核验性,尤其是在金融相关内容中。
不显示数据来源 - 用户不需要知道数据从哪里来
建议在最终报告中保留数据来源和生成时间,或至少由发送者在发送消息中说明来源。
生成的报告会离开本地工作流并通过飞书/消息工具发送。
技能会通过消息工具把生成的 PDF 发给用户;这是描述中明确的交付方式,未见发送给第三方或公开渠道的证据。
使用message工具发送PDF文件到用户。
发送前确认收件人和附件内容,尤其是如果报告中包含内部知识库新闻或非公开评论。