Scan Report
This report was generated in Chinese. Some content may be in Chinese.
5 /100
vantage
Hyperliquid 永续合约自主交易机器人,信号引擎 + Kelly 仓位计算 + EIP-712 订单执行
Vantage 是一个合法的 Hyperliquid 永续合约自主交易机器人,代码结构清晰,无任何恶意行为发现,声明能力与实际行为完全一致。
Safe to install
可直接使用。建议通过 .env.example 配置密钥,始终在 --paper 模式下首次运行验证。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | dotenv/config loading, paper-trades.json read/write |
| Network | READ | READ | ✓ Aligned | 所有请求均为 HTTPS GET/POST 到已知 DeFi 公开 API(Hyperliquid、CoinGecko、THORChain) |
| Environment | READ | READ | ✓ Aligned | process.env 仅读取 .env 中的配置变量(私钥仅用于 ethers 签名,从不外传) |
| Shell | NONE | NONE | — | 代码中无 child_process/exec/spawn 调用 |
19 findings
Medium External URL 外部 URL
https://ollama.com README.md:212 Medium External URL 外部 URL
https://morebetterstudios.com/products SKILL.md:17 Medium External URL 外部 URL
https://paulmillr.com/funding/ package-lock.json:41 Medium External URL 外部 URL
https://dotenvx.com package-lock.json:131 Medium External URL 外部 URL
https://www.buymeacoffee.com/ricmoo package-lock.json:204 Medium Wallet Address 加密货币钱包地址
0xa0b86991c6218b36c1d19d4a2e9eb0ce3606eb48 skills/thorchain-routing/SKILL.md:12 Medium External URL 外部 URL
https://thornode.ninerealms.com skills/thorchain-routing/index.js:12 Medium External URL 外部 URL
https://midgard.ninerealms.com/v2 skills/thorchain-routing/index.js:13 Medium External URL 外部 URL
https://hyperliquid.gitbook.io/hyperliquid-docs/for-developers/api/info-endpoint src/hyperliquid.js:5 Medium External URL 外部 URL
https://api.hyperliquid.xyz/info src/hyperliquid.js:14 Medium External URL 外部 URL
https://api.coingecko.com/api/v3/simple/price?ids=thorchain&vs_currencies=usd&include_24hr_change=true&include_24hr_vol=... src/research.js:22 Medium External URL 外部 URL
https://thornode.ninerealms.com/thorchain/network src/research.js:30 Medium External URL 外部 URL
https://midgard.ninerealms.com/v2/pools?status=Available&order=volume24h&limit=$ src/research.js:37 Medium External URL 外部 URL
https://api.coingecko.com/api/v3/simple/price?ids=thorchain&vs_currencies=usd src/setup-check.js:168 Medium External URL 外部 URL
https://midgard.ninerealms.com/v2/stats src/setup-check.js:175 Medium External URL 外部 URL
https://midgard.ninerealms.com src/signals.js:25 Medium External URL 外部 URL
https://api.coingecko.com/api/v3 src/signals.js:27 Medium External URL 外部 URL
https://api.hyperliquid.xyz/exchange src/trader.js:22 Medium Wallet Address 加密货币钱包地址
0x0000000000000000000000000000000000000000 src/trader.js:127 File Tree
16 files · 114.2 KB · 3239 lines JavaScript 9f · 2357L
JSON 3f · 444L
Markdown 4f · 438L
├─
▾
skills
│ ├─
▾
thorchain-routing
│ │ ├─
index.js
JavaScript
│ │ ├─
package.json
JSON
│ │ └─
SKILL.md
Markdown
│ └─
▾
vantage
│ └─
SKILL.md
Markdown
├─
▾
src
│ ├─
hyperliquid.js
JavaScript
│ ├─
index.js
JavaScript
│ ├─
research.js
JavaScript
│ ├─
setup-check.js
JavaScript
│ ├─
signals.js
JavaScript
│ ├─
sizing.js
JavaScript
│ ├─
thorchain.js
JavaScript
│ └─
trader.js
JavaScript
├─
package-lock.json
JSON
├─
package.json
JSON
├─
README.md
Markdown
└─
SKILL.md
Markdown
Dependencies 4 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
ethers | ^6.16.0 | npm | No | 标准加密库,用于 EIP-712 签名 |
axios | ^1.6.0 | npm | No | HTTP 客户端,用于 DeFi API 调用 |
dotenv | ^16.0.0 | npm | No | .env 配置加载 |
@msgpack/msgpack | ^3.1.3 | npm | No | Hyperliquid action 序列化 |
Security Positives
✓ 私钥使用符合安全最佳实践:仅通过 ethers 进行 EIP-712 本地签名,从不外传
✓ 错误消息中对私钥做了脱敏处理(belt-and-suspenders)
✓ 无 subprocess/eval/Base64 解码等可疑模式
✓ 所有外部 API 均为合法 DeFi 协议公开端点,无裸 IP 连接
✓ 代码完全自包含,无远程脚本拉取
✓ paper 模式强制无私钥运行,防止误操作
✓ 配置文件加载使用标准 dotenv,.env 默认在 .gitignore 中
✓ 无供应链恶意依赖(ethers、axios、@msgpack/msgpack 均为知名库)
✓ 声明功能与实际代码行为完全一致,无阴影功能