Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
Whale Alert Monitor 大户监控
v1.0.0虚拟币大户账户预警监测助手 - 实时监控鲸鱼钱包动向、大额转账、交易所资金流向。 当用户需要以下功能时触发此skill: (1) 监控特定大户/鲸鱼钱包的交易活动 (2) 追踪大额资金流入/流出交易所 (3) 设置自定义阈值的大额转账预警 (4) 分析鲸鱼持仓变化和积累/派发模式 (5) 接收Telegram/D...
⭐ 0· 25·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
Capability signals
These labels describe what authority the skill may exercise. They are separate from suspicious or malicious moderation verdicts.
OpenClaw
Suspicious
medium confidencePurpose & Capability
Skill 的名称、描述和大多数脚本(whale_tracker、transfer_monitor、exchange_flow、holding_analyzer、monitor_daemon、alert_manager)在功能上与“鲸鱼监控/大额转账预警”一致——脚本模拟/聚合链上数据并支持 Telegram/Discord/webhook 通知。然而 _meta.json 与 SKILL.md 强调已接入 SkillPay 付费并声明需要 SKILLPAY_API_KEY/SKILLPAY_USER_ID,但 package 的 registry metadata (requirements block) 显示“无必需环境变量”。这是不一致的:付费逻辑存在于代码中(payment.py)但元数据与声明没有同步,令人困惑且可能会误导用户。
Instruction Scope
SKILL.md 指南与脚本用法总体限定在监控、阈值和通知范围内(运行脚本、填写 config、提供通知令牌等),这与目的相符。问题在于 SKILL.md 强调“每次调用费用 0.01 USDT / SkillPay”,但脚本清单并未明确在哪里/何时强制调用 payment.require_payment()(主要守护进程 monitor_daemon.py 并不 import payment.py)。付费说明可能是外部结账流程,也可能意味着未集成或散落的收费模块;这种开放式或不明确的指示会让代理/用户在运行时被动到未知的网络计费交互。
Install Mechanism
这是 instruction-plus-source 的包,没有 install spec(无需在安装阶段从远端下载或执行可疑二进制),因此没有额外的安装下载风险。代码文件会被写入磁盘 when skill is installed, but没有自动远程提取步骤 declared here.
Credentials
代码在运行时读取多个敏感环境变量(TELEGRAM_BOT_TOKEN、TELEGRAM_CHAT_ID、DISCORD_WEBHOOK_URL、CUSTOM_WEBHOOK_URL、可能的 SKILLPAY_USER_ID),这些对于通知和计费是合理的;但 registry/skill metadata earlier declared“无必需 env vars”,而 _meta.json 显示 payment.api_key_env = SKILLPAY_API_KEY 且 payment.required = true,存在冲突。此外 payment.py 包含一个明显的硬编码 BILLING_API_KEY(一个长字符串),这是一个高风险问题:即使计费服务需要密钥,正确做法是从环境变量读取,而不是把私钥写死在仓库里。硬编码密钥可能是泄露的凭证或恶意后门,且会对用户隐私/计费产生直接影响。
Persistence & Privilege
Skill 不要求 'always: true',也不会修改其它 skills。但脚本会在运行时写入本地文件(alert_configs.json、alert_history.json、config.yaml、whale_monitor.log 等),这对一个守护型监控工具是合理且预期的。注意如果在共享环境或多用户主机上运行,这些文件可能泄露历史预警或配置(包括 webhook URL、chat id 若被写入模板中)。
What to consider before installing
要点和建议:
1) 不要在生产或带有敏感凭证的主机上直接运行。先在隔离环境(VM、容器)中审计和测试。
2) 关键问题:payment.py 中包含一个硬编码的 BILLING_API_KEY。向作者确认该密钥用途,要求移除并改为从环境变量读取;若这是第三方服务的有效密钥,应视为泄露并避免与该服务交互。
3) 要求作者/维护者澄清计费流程:_meta.json 声称需要 SKILLPAY_API_KEY/SKILLPAY_USER_ID 且付费为必须项,但代码中并未在主守护进程中一致性地调用 require_payment()。确认是否会在运行时自动向 skillpay.me 发起扣费请求,或是否需要用户手动配置/同意。
4) 在提供通知凭证(Telegram bot token / Discord webhook)前,确认这些凭证不会被记录到公共日志/提交到远端。审查 alert_configs.json / config.yaml 以确保敏感项不会被以明文写入共享位置。
5) 如果您打算使用该技能:
- 要求作者移除硬编码密钥并更新 _meta.json 以反映实际需要的环境变量;
- 要求在 README/SKILL.md 中明确说明何时会向外部计费/发起网络请求(包括 SkillPay endpoint);
- 若无法得到可信答复或作者不愿修复,建议不要安装或仅在隔离环境中手动运行经过审计的脚本副本(并在运行前删除/替换 payment.py 或将其中的敏感常量替换为安全的 env 读取逻辑)。
6) 若您需要我,我可以:检查剩余被截断的文件(仓库中剩余文件)是否也包含硬编码凭证或可疑网络端点,或帮助你生成一个经过修改的安全化版本(移除硬编码密钥、将计费改为显式确认)。Like a lobster shell, security has layers — review code before you run it.
latestvk97f0nwkc3c2pd13pa85fee5x584840v
License
MIT-0
Free to use, modify, and redistribute. No attribution required.