Scan Report
5 /100
taco
Taco加密货币DEX的AI交易助手,处理交易、市场数据、账户查询、技术分析和AI交易员管理
Taco加密货币交易助手技能,代码结构清晰,仅包含标准的交易API调用和CLI工具,无恶意行为特征
Safe to install
可直接使用
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | READ | READ | ✓ Aligned | SKILL.md:API endpoints |
| Filesystem | READ | READ | ✓ Aligned | SKILL.md:~/.openclaw/workspace/taco/config.json |
| Shell | NONE | EXEC | ✓ Aligned | SKILL.md:node scripts/taco_client.js |
3 findings
Medium External URL 外部 URL
https://api.dev.taco.trading references/api-references.md:4 Medium External URL 外部 URL
https://api.hyperliquid.xyz/info references/market-data-fallback.md:5 Info Email 邮箱地址
[email protected] references/api-references.md:495 File Tree
8 files · 125.2 KB · 2326 lines Markdown 6f · 2294L
JavaScript 1f · 27L
JSON 1f · 5L
├─
▾
references
│ ├─
analysis-workflows.md
Markdown
│ ├─
api-references.md
Markdown
│ ├─
commands.md
Markdown
│ ├─
market-data-fallback.md
Markdown
│ └─
strategy-engine.md
Markdown
├─
▾
scripts
│ └─
taco_client.js
JavaScript
├─
_meta.json
JSON
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
commander | bundled | node_modules | No | CLI框架,随Node.js内置或本地提供 |
Security Positives
✓ 使用标准 commander.js CLI 框架
✓ 无动态代码执行(eval、Function、atob等)
✓ 无远程脚本下载或管道执行
✓ 无凭证外泄行为
✓ 网络请求仅指向官方API端点
✓ 依赖项为标准Node.js模块