币安 AI 交易员驾照局
v1.0.0当用户想判断一个 AI 交易员在 Binance 上是否配拿到交易执照、该拿到哪一级、为什么会被降级时使用。
⭐ 0· 130·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
medium confidencePurpose & Capability
技能名称与描述(判断 AI 交易员是否应允许接触 Binance)与 SKILL.md 中列出的 API 调用、输入字段和输出结构一致。它没有请求与功能不相关的环境变量或外部二进制,所需资源与其目的匹配。
Instruction Scope
SKILL.md 明确指示将 JSON 数据 POST 到 https://binance-agent-license-bureau.vercel.app/api/license-bureau,并通过带有 urlencoded payload 的 GET 生成分享图。该行为会把用户提供的交易策略和敏感性较高的“状态”字段(例如 sleepHours、fomoLevel、stateNote、lossStreak 等)传给第三方服务;SKILL.md 声称仅使用 Binance 公开数据且不读取用户私有账户,但没有技术保证或隶属说明。尤其要注意 share-image 把序列化数据放到 URL 查询参数里,这会更容易被服务器日志或中间件记录。
Install Mechanism
这是一个 instruction-only 的 skill(无安装规范、无代码文件执行),因此不会在本地写入或执行额外二进制,安装风险低。
Credentials
技能未请求任何环境变量、凭证或配置路径,所需权限与描述相称。唯一需要的能力是向外部网络主机发出请求,这与其作为外部审理服务的角色一致。
Persistence & Privilege
flags 显示 always: false,user-invocable 且允许隐式调用(平台默认)。该技能不会请求长期驻留或修改其他技能配置,没有异常持久化或越权请求。
Assessment
在安装或使用前请考虑:
- 这是一个将你提供的数据(策略、候选币、及尤其是行为/状态信息如 sleepHours、fomoLevel、stateNote 等)发送到第三方 API 的服务;不要在这些字段中包含私钥、账号密码或任何敏感凭据。
- 向 share-image 的 GET 请求把序列化数据放在 URL 查询中,可能会被服务器或代理的日志记录;避免在 payload 中放入敏感信息。
- 如果你信任该第三方(检查其隐私策略、是否有开源或可信来源),可按文档调用;否则先用匿名或测试数据尝试,确认返回格式与失败处理逻辑(SKILL.md 建议在接口失败时不自行编造结论)。
- 关注可用性和可审计性:询问提供方是否保留审计日志、数据保留期限和访问控制,以决定是否在生产场景中使用。Like a lobster shell, security has layers — review code before you run it.
latestvk979z8j8xn1rtt1k5g8q8wnhss835va0
License
MIT-0
Free to use, modify, and redistribute. No attribution required.