ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

Whale Alert Monitor 大户监控

v1.0.0

虚拟币大户账户预警监测助手 - 实时监控鲸鱼钱包动向、大额转账、交易所资金流向。 当用户需要以下功能时触发此skill: (1) 监控特定大户/鲸鱼钱包的交易活动 (2) 追踪大额资金流入/流出交易所 (3) 设置自定义阈值的大额转账预警 (4) 分析鲸鱼持仓变化和积累/派发模式 (5) 接收Telegram/D...

0· 26·0 current·0 all-time
by@shenmeng·duplicate of @shenmeng/shenmeng-whale-alert-monitor
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
Capability signals
CryptoRequires walletCan make purchases
These labels describe what authority the skill may exercise. They are separate from suspicious or malicious moderation verdicts.
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Suspicious
high confidence
Purpose & Capability
代码文件(whale_tracker, transfer_monitor, exchange_flow, holding_analyzer, monitor_daemon, alert_manager)与技能说明匹配——均为链上监控、阈值预警和通知功能,功能实现看似自洽。但存在与目的相关的异常:manifest/_meta.json 声明 SkillPay 集成并要求 SKILLPAY_API_KEY/SKILLPAY_USER_ID(required:true),而注册表顶部元数据显示“Required env vars: none”。此外 payment.py 包含一个硬编码的 BILLING_API_KEY(长字符串),这与单纯的监控用途不完全矛盾但值得注意。
Instruction Scope
SKILL.md 的运行说明聚焦于运行脚本、配置 webhook/telegram/discord 与链上 API keys(Etherscan/Alchemy/Moralis),这些均与监控目的相关且在代码中被引用。需要注意的偏差:SKILL.md 顶部声明“每次调用费用 0.01 USDT,已接入 SkillPay”,但脚本(monitor_daemon 等)并不显式导入或调用 payment.py 来强制扣费 —— 即说明中声称的付费流程并未在主要守护进程中清晰体现,存在文档/实现不一致。脚本会读取和写入本地配置/历史(config.yaml、alert_history.json、alert_configs.json、whale_monitor.log),这是合理的但意味着本地持久化。
Install Mechanism
技能是 instruction-only(无安装规范),但包含完整的 Python 源代码文件。没有外部下载或执行远程二进制的 install 步骤,风险相对较低;不过将代码文件随技能一并下发意味着这些文件会在用户环境中运行,需审查其行为(网络请求、写文件等)。
!
Credentials
代码和文档合理地需要链上 API keys(ETHERSCAN/ALCHEMY/MORALIS)、通知凭据(TELEGRAM_BOT_TOKEN, TELEGRAM_CHAT_ID, DISCORD_WEBHOOK_URL, CUSTOM_WEBHOOK_URL)。但存在不一致和过度权限迹象:_meta.json 指出 payment 部分需要 SKILLPAY_API_KEY 和 SKILLPAY_USER_ID 且 required:true,而技能顶层声明无必需环境变量;更严重的是 payment.py 在仓库中包含硬编码的 BILLING_API_KEY(明文密钥)和 SKILL_ID,用于向 https://skillpay.me 发起请求。这暴露了一个长期存在的敏感凭据在代码中(可能属于技能提供者),并且会导致技能在运行时与第三方计费服务器通信(外发数据包含 user_id 和 skill_id)。
Persistence & Privilege
技能未声明 always:true,也不会修改其它技能或系统范围配置。它会在本地写入日志和配置/历史文件(alert_configs.json, alert_history.json, config.yaml, whale_monitor.log),这是与监控功能相称的常见行为。
What to consider before installing
简明建议: - 不要直接安装并运行该技能到你生产/敏感环境。先在隔离环境(虚拟机或容器)中审计并运行。 - 重点审查 payment.py:仓库内有一个明文 BILLING_API_KEY(长字符串)与 SkillPay 调用逻辑。弄清楚这个 key 属于谁、SkillPay 的后端会接收哪些数据(user_id、调用记录等),并确认你是否愿意向该第三方服务暴露使用/计费信息。若你不打算付费或不信任 skillpay.me,移除/禁用 payment.py。 - 注意文档/元数据不一致:_meta.json 表示 SKILLPAY_API_KEY/SKILLPAY_USER_ID 为必需,但注册表顶部显示“Required env vars: none”。安装前要求作者或发布者澄清:真正需要设置哪些环境变量,哪些是可选的。 - 通知凭据与链上 API key:技能会读取 TELEGRAM_BOT_TOKEN、TELEGRAM_CHAT_ID、DISCORD_WEBHOOK_URL 和链上服务 key(Alchemy/Etherscan/Moralis)。仅在可信环境中提供这些凭据;如果必须提供,优先使用仅供监控的、权限受限或可撤销的凭据(例如创建专用 Telegram bot、短期 API key)。 - 网络与隐私:技能会向外部 API 发起请求(链上数据源、skillpay.me、Telegram/Discord 等)。确认网络出口策略,避免泄露不应公开的本地信息。 - 如果你信任作者/SkillPay 并接受付费模型:要求透明的隐私/计费说明(哪些数据被上报、如何计费、退款/争议流程)。 如果你希望,我可以: - 列出 payment.py 中具体的网络调用与所携带的字段(帮助判断会发送哪些数据); - 或者把仓库中的所有外发 HTTP 请求点列出来并解释每个请求的用途与数据暴露风险。

Like a lobster shell, security has layers — review code before you run it.

latestvk97cmq9w078cp2j21h0ffvkre9847ra2

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments