ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

币安热点编辑部

当用户想发现今天最值得写的 Binance 市场热点、判断当前叙事所处阶段、整理 watchlist、生成 Binance Square 中文草稿,或输出一张适合分享的热点卡片时使用。

MIT-0 · Free to use, modify, and redistribute. No attribution required.
0 · 28 · 0 current installs · 0 all-time installs
by@richard7463
MIT-0
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Suspicious
medium confidence
!
Purpose & Capability
Skill 名称与描述声明基于 Binance 官方公开榜单和 Smart Money 信号,但 SKILL.md 指向的两个运行时端点位于 binance-narrative-newsroom.vercel.app(第三方 Vercel 部署),没有提供官方 Binance 域名、源码或明确的数据来源验证。宣称的数据来源与实际调用的网络端点不一致,使用者无法确定这些端点是否只是代理官方数据、还是自行聚合或合成内容。
!
Instruction Scope
SKILL.md 明确要求向外部 API 发起 POST 请求并提供分享图的接口,需要将若干字段编码后传给 share-image 接口。虽然没有指示读取本地文件或系统凭证,但该说明允许将用户输入(选题、草稿等)发送到该第三方服务,存在将敏感或未脱敏内容外发的风险。SKILL.md 也未提供隐私/数据保存政策或说明该 API 是否会持久化或转发数据。
Install Mechanism
这是一个 instruction-only 的 skill,没有安装脚本、二进制下载或代码文件可写入代理环境;因此没有直接的磁盘写入或可执行安装风险。
Credentials
skill 不要求任何环境变量、凭证或配置路径,所需权限低。没有看到要求访问与其目的不符的凭证或系统配置。
Persistence & Privilege
agents/openai.yaml 启用了 allow_implicit_invocation(允许隐式/自动调用),这是平台上常见的设置。单独看不必标记为高危,但结合“不明第三方 API”这一点,自动调用可能会在用户不充分注意的情况下把查询或草稿信息发送到第三方端点。
What to consider before installing
这个技能看起来功能与描述一致(为 Binance 生态生成选题与草稿),但有一个关键不一致:它把请求发到 binance-narrative-newsroom.vercel.app——这是第三方托管的域名,而不是 binance.com 或官方子域名。建议在安装/使用前: - 验证端点归属:询问技能作者或查看源码,确认该 Vercel 服务是否由可信的 Binance 团队或已知机构运营;查看仓库/主页、隐私政策或联系方式。 - 避免发送敏感信息:不要将 API key、私人钱包地址、未脱敏的交易细节或内部策略直接通过该技能发送给外部端点。 - 要求可审计性:如果打算长期使用,要求提供该 API 的源码或部署说明以便审计数据处理逻辑和保存策略。 - 如果你需要确实基于官方 Binance 数据,优先使用明确的官方 Binance API(域名属于 binance.com)或经官方声明的集成。 基于上述不一致,除非你能确认该 Vercel 服务的可信度并接受第三方处理用户数据,否则将其标记为“可疑”并谨慎使用。

Like a lobster shell, security has layers — review code before you run it.

Current versionv1.0.1
Download zip
latestvk977n3dc12qrghy3rckm2egfdn830hc6

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

SKILL.md

name: binance-narrative-newsroom description: 当用户想发现今天最值得写的 Binance 市场热点、查看昨天到今天的阶段变化、整理 watchlist、生成多版本 Binance Square 中文草稿,或输出一张适合分享的热点卡片时使用。

币安热点编辑部

这个 skill 直接帮用户做今天的热点选题和发帖准备。

它做的是: 从 Binance 官方公开的 Web3 榜单和 Smart Money 信号里,整理出今天最值得写的市场叙事,并给出阶段变化和发布工作台。

公开接口:

  • 选题 API: https://binance-narrative-newsroom.vercel.app/api/newsroom
  • 分享图 API: https://binance-narrative-newsroom.vercel.app/api/newsroom/share-image

适用场景

  • 用户想知道今天 Binance 生态里哪条热点最值得写
  • 用户需要一版可直接发到 Binance Square 的中文草稿
  • 用户想看某条主线是如何从昨天走到今天的
  • 用户想用“社交热度 + 统一热榜 + 聪明钱流入 + Smart Money”来做判断
  • 用户想得到 watchlist、反方风险提示和多版本发帖稿,而不是一个简单热榜

调用方式

如果用户没有特别指定,默认使用:

  • audience: SQUARE
  • angle: MORNING

可选参数:

  • audience
    • TRADER
    • SQUARE
    • COMMUNITY
  • angle
    • MORNING
    • SMART_MONEY
    • CONTRARIAN

调用:

curl -sS -X POST https://binance-narrative-newsroom.vercel.app/api/newsroom \
  -H 'Content-Type: application/json' \
  -d '{"audience":"SQUARE","angle":"MORNING"}'

重点字段

  • headline
  • deckSummary
  • editorialDecision
  • leadStory
  • boardStories
  • watchlist
  • avoidList
  • publishDesk
  • squareDraft
  • shareText

输出要求

  • 先告诉用户今天的头条选题是什么
  • 再解释为什么是这条线,尤其要点明 leadStory.shift
  • 明确区分:
    • 可写热点
    • 观察名单
    • 不建议直接追的对象
  • 如果用户要发帖,优先给 publishDesk.drafts 里的多版本正文,再补 titleOptionspublishChecklist
  • 如果用户要分享图,把以下字段编码后拼到分享图接口:
    • symbol
    • stage
    • resonanceScore
    • headline
    • summary
    • watchline
    • generatedAt
    • shiftLine

Files

2 total
Select a file
Select a file to preview.

Comments

Loading comments…