中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:1 天前 重新扫描
5 /100
x402-layer
Web3 payment layer for agents to pay/consume APIs with USDC, deploy monetized endpoints, manage credits/webhooks/marketplace listings, and handle wallet-first ERC-8004 registration on Base, Ethereum, Polygon, BSC, Monad, and Solana.
Legitimate Web3 payment infrastructure skill for x402 layer with comprehensive documentation and no malicious indicators.
技能名称x402-layer
分析耗时77.7s
引擎pi
可以安装
This skill is safe for use. Ensure users set only the minimum required credentials (PRIVATE_KEY, WALLET_ADDRESS, etc.) for their specific use case.
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 Write tool allowed; file writes limited to consume_product.py download with path…
网络访问 READ READ ✓ 一致 WebFetch and HTTP requests to api.x402layer.cc and studio.x402layer.cc
命令执行 WRITE WRITE ✓ 一致 Bash tool for pip install and script execution - documented and necessary
环境变量 NONE READ ✓ 一致 Scripts read PRIVATE_KEY, WALLET_ADDRESS, etc. from env vars - core functionalit…
技能调用 NONE NONE No skill-to-skill invocation
剪贴板 NONE NONE No clipboard access detected
浏览器 NONE NONE No browser automation detected
数据库 NONE NONE No database access detected
45 项发现
🔗
中危 外部 URL 外部 URL
https://docs.x402layer.cc/agentic-access/openclaw-skill
SKILL.md:23
🔗
中危 外部 URL 外部 URL
https://studio.x402layer.cc
SKILL.md:27
🔗
中危 外部 URL 外部 URL
https://api.example.com
SKILL.md:203
🔗
中危 外部 URL 外部 URL
https://my-server.com/webhook
SKILL.md:206
🔗
中危 外部 URL 外部 URL
https://api.x402layer.cc/e/weather-data
SKILL.md:219
🔗
中危 外部 URL 外部 URL
https://api.example.com/agent
SKILL.md:342
🔗
中危 外部 URL 外部 URL
https://api.x402layer.cc
SKILL.md:415
🔗
中危 外部 URL 外部 URL
https://api.x402layer.cc/e/
SKILL.md:461
🔗
中危 外部 URL 外部 URL
https://api.x402layer.cc/api/marketplace
SKILL.md:462
🔗
中危 外部 URL 外部 URL
https://api.x402layer.cc/api/credits/*
SKILL.md:463
🔗
中危 外部 URL 外部 URL
https://api.x402layer.cc/agent/*
SKILL.md:464
🔗
中危 外部 URL 外部 URL
https://mcp.x402layer.cc/mcp
SKILL.md:465
🔗
中危 外部 URL 外部 URL
https://studio.x402layer.cc/docs/agentic-access/mcp-server
SKILL.md:472
🔗
中危 外部 URL 外部 URL
https://studio.x402layer.cc/docs/developer/sdk-receipts
SKILL.md:473
🔗
中危 外部 URL 外部 URL
https://api.example.com/fallback
references/agent-registry-reputation.md:89
🔗
中危 外部 URL 外部 URL
https://api.x402layer.cc/agent/endpoints
references/agentic-endpoints.md:12
🔗
中危 外部 URL 外部 URL
https://api.x402layer.cc/api/credits/balance?endpoint=
references/credit-based.md:16
🔗
中危 外部 URL 外部 URL
https://studio.x402layer.cc/pay/credits/
references/credit-based.md:35
🔗
中危 外部 URL 外部 URL
https://api.x402layer.cc/e/weather-api
references/marketplace.md:32
🔗
中危 外部 URL 外部 URL
https://api.x402layer.cc/e/my-endpoint
references/pay-per-request.md:18
💰
中危 钱包地址 加密货币钱包地址
0xCD95802A4aBddD75A5750DD2d6935007eF268275
references/pay-per-request.md:75
💰
中危 钱包地址 加密货币钱包地址
0x833589fCD6eDb6E08f4c7C32D4f71b54bdA02913
references/pay-per-request.md:76
🔗
中危 外部 URL 外部 URL
https://studio.x402layer.cc/pay/
references/payments-integration.md:64
🔗
中危 外部 URL 外部 URL
https://studio.x402layer.cc/pay/request/
references/payments-integration.md:65
🔗
中危 外部 URL 外部 URL
https://docs.xmtp.org/agents/get-started/build-an-agent
references/xmtp-support.md:81
🔗
中危 外部 URL 外部 URL
https://docs.xmtp.org/chat-apps/core-messaging/manage-inboxes
references/xmtp-support.md:82
🔗
中危 外部 URL 外部 URL
https://docs.xmtp.org/agents/build-agents/local-database
references/xmtp-support.md:83
🔗
中危 外部 URL 外部 URL
https://api.x402layer.cc/e/gifu
scripts/awal_bridge.py:97
🔗
中危 外部 URL 外部 URL
https://api.x402layer.cc/e/gifu?action=purchase
scripts/awal_cli.py:50
🔗
中危 外部 URL 外部 URL
https://studio.x402layer.cc/pay/pussio
scripts/consume_product.py:13
🔗
中危 外部 URL 外部 URL
https://api.x402layer.cc/storage/product/abc123-uuid
scripts/consume_product.py:14
🔗
中危 外部 URL 外部 URL
https://api.x402layer.cc/storage/product/
scripts/consume_product.py:69
🔗
中危 外部 URL 外部 URL
https://mainnet.base.org
scripts/register_agent.py:30
🔗
中危 外部 URL 外部 URL
https://sepolia.base.org
scripts/register_agent.py:31
🔗
中危 外部 URL 外部 URL
https://cloudflare-eth.com
scripts/register_agent.py:32
🔗
中危 外部 URL 外部 URL
https://ethereum-sepolia-rpc.publicnode.com
scripts/register_agent.py:33
🔗
中危 外部 URL 外部 URL
https://polygon-rpc.com
scripts/register_agent.py:34
🔗
中危 外部 URL 外部 URL
https://rpc-amoy.polygon.technology
scripts/register_agent.py:35
🔗
中危 外部 URL 外部 URL
https://bsc-dataseed.binance.org
scripts/register_agent.py:36
🔗
中危 外部 URL 外部 URL
https://data-seed-prebsc-1-s1.binance.org:8545
scripts/register_agent.py:37
🔗
中危 外部 URL 外部 URL
https://rpc.monad.xyz
scripts/register_agent.py:38
🔗
中危 外部 URL 外部 URL
https://testnet-rpc.monad.xyz
scripts/register_agent.py:39
🔗
中危 外部 URL 外部 URL
https://api.devnet.solana.com
scripts/register_agent.py:293
🔗
中危 外部 URL 外部 URL
https://api.mainnet-beta.solana.com
scripts/register_agent.py:293
🔗
中危 外部 URL 外部 URL
https://api.x402layer.cc/.well-known/jwks.json
scripts/verify_webhook_payment.py:31

目录结构

43 文件 · 228.8 KB · 7140 行
Python 28f · 4975L Markdown 13f · 1863L JavaScript 1f · 286L Text 1f · 16L
├─ 📁 references
│ ├─ 📝 agent-registry-reputation.md Markdown 154L · 4.5 KB
│ ├─ 📝 agentic-endpoints.md Markdown 94L · 2.3 KB
│ ├─ 📝 agentkit-benefits.md Markdown 87L · 2.6 KB
│ ├─ 📝 credit-based.md Markdown 78L · 1.7 KB
│ ├─ 📝 marketplace.md Markdown 48L · 1.2 KB
│ ├─ 📝 mcp-control-plane.md Markdown 129L · 3.3 KB
│ ├─ 📝 openwallet-ows.md Markdown 123L · 3.5 KB
│ ├─ 📝 pay-per-request.md Markdown 214L · 6.1 KB
│ ├─ 📝 payment-signing.md Markdown 88L · 2.3 KB
│ ├─ 📝 payments-integration.md Markdown 174L · 4.8 KB
│ ├─ 📝 webhooks-verification.md Markdown 79L · 1.8 KB
│ └─ 📝 xmtp-support.md Markdown 97L · 2.8 KB
├─ 📁 scripts
│ ├─ 🐍 agentkit_support.py Python 153L · 5.4 KB
│ ├─ 🐍 awal_bridge.py Python 154L · 4.6 KB
│ ├─ 🐍 awal_cli.py Python 106L · 3.4 KB
│ ├─ 🐍 check_credits.py Python 76L · 1.7 KB
│ ├─ 🐍 consume_credits.py Python 80L · 2.3 KB
│ ├─ 🐍 consume_product.py Python 333L · 10.3 KB
│ ├─ 🐍 create_endpoint.py Python 306L · 11.5 KB
│ ├─ 🐍 discover_marketplace.py Python 157L · 5.0 KB
│ ├─ 🐍 erc8004_wallet_client.py Python 102L · 2.9 KB
│ ├─ 🐍 list_agents.py Python 82L · 2.4 KB
│ ├─ 🐍 list_my_endpoints.py Python 73L · 2.3 KB
│ ├─ 🐍 list_on_marketplace.py Python 164L · 5.3 KB
│ ├─ 🐍 manage_endpoint.py Python 255L · 8.8 KB
│ ├─ 🐍 manage_webhook.py Python 129L · 4.0 KB
│ ├─ 🐍 network_selection.py Python 65L · 2.2 KB
│ ├─ 🐍 ows_cli.py Python 166L · 6.1 KB
│ ├─ 🐍 pay_base.py Python 224L · 7.6 KB
│ ├─ 🐍 pay_solana.py Python 88L · 2.7 KB
│ ├─ 🐍 recharge_credits.py Python 163L · 4.9 KB
│ ├─ 🐍 register_agent.py Python 440L · 15.0 KB
│ ├─ 🐍 solana_signing.py Python 394L · 13.2 KB
│ ├─ 🐍 submit_feedback.py Python 136L · 4.0 KB
│ ├─ 🐍 support_auth.py Python 104L · 2.8 KB
│ ├─ 🐍 support_threads.py Python 183L · 6.5 KB
│ ├─ 🐍 topup_endpoint.py Python 139L · 3.8 KB
│ ├─ 🐍 update_agent.py Python 195L · 7.4 KB
│ ├─ 🐍 verify_webhook_payment.py Python 250L · 7.9 KB
│ ├─ 🐍 wallet_signing.py Python 258L · 8.8 KB
│ └─ 📜 xmtp_support.mjs JavaScript 286L · 8.7 KB
├─ 📄 requirements.txt Text 16L · 355 B
└─ 📝 SKILL.md Markdown 498L · 20.3 KB

依赖分析 5 项

包名版本来源已知漏洞备注
eth-account >=0.10.0 pip EVM wallet signing
web3 >=6.0.0 pip Ethereum interactions
requests >=2.28.0 pip HTTP client
pyjwt >=2.8.0 pip JWT receipt verification
solders >=0.20.0 pip Solana signing

安全亮点

✓ No malicious indicators detected - no base64 execution, no eval(), no credential harvesting
✓ Documentation comprehensively describes all capabilities and permission requirements
✓ Standard cryptographic libraries (eth-account, web3, solders) used for legitimate wallet operations
✓ API calls limited to legitimate x402 infrastructure (api.x402layer.cc, studio.x402layer.cc)
✓ Path traversal protection implemented in consume_product.py file downloads
✓ Environment variable access is explicit and documented, not harvesting all keys
✓ Subprocess calls limited to documented external wallet tools (OWS, AWAL CLI)
✓ No access to sensitive paths like ~/.ssh, ~/.aws, or .env files
✓ No curl|bash remote script execution patterns
✓ Security-first documentation emphasizes least privilege and minimal credential exposure