taco 安全扫描报告 — 可信 | ClawSafe

5 /100

taco

Taco加密货币DEX的AI交易助手，处理交易、市场数据、账户查询、技术分析和AI交易员管理

Taco加密货币交易助手技能，代码结构清晰，仅包含标准的交易API调用和CLI工具，无恶意行为特征

技能名称taco

分析耗时27.6s

引擎pi

✓

可以安装

可直接使用

资源类型	声明权限	推断权限	状态	证据
网络访问	`READ`	`READ`	✓ 一致	SKILL.md:API endpoints
文件系统	`READ`	`READ`	✓ 一致	SKILL.md:~/.openclaw/workspace/taco/config.json
命令执行	`NONE`	`EXEC`	✓ 一致	SKILL.md:node scripts/taco_client.js

3 项发现

🔗

中危外部 URL 外部 URL

https://api.dev.taco.trading

references/api-references.md:4

🔗

中危外部 URL 外部 URL

https://api.hyperliquid.xyz/info

references/market-data-fallback.md:5

📧

提示邮箱邮箱地址

[email protected]

references/api-references.md:495

目录结构

8 文件 · 125.2 KB · 2326 行

Markdown 6f · 2294L JavaScript 1f · 27L JSON 1f · 5L

├─ ▾ 📁 references

│ ├─ 📝 analysis-workflows.md Markdown 252L · 9.8 KB

│ ├─ 📝 api-references.md Markdown 734L · 18.1 KB

│ ├─ 📝 commands.md Markdown 426L · 11.5 KB

│ ├─ 📝 market-data-fallback.md Markdown 73L · 2.2 KB

│ └─ 📝 strategy-engine.md Markdown 453L · 15.0 KB

├─ ▾ 📁 scripts

│ └─ 📜 taco_client.js JavaScript 27L · 52.1 KB

├─ 📋 _meta.json JSON 5L · 131 B

└─ 📝 SKILL.md Markdown 356L · 16.3 KB

包名	版本	来源	已知漏洞	备注
`commander`	`bundled`	node_modules	否	CLI框架，随Node.js内置或本地提供

✓ 使用标准 commander.js CLI 框架

✓ 无动态代码执行（eval、Function、atob等）

✓ 无远程脚本下载或管道执行

✓ 无凭证外泄行为

✓ 网络请求仅指向官方API端点

✓ 依赖项为标准Node.js模块