Name: superrare-mint 安全扫描报告 — 可信 | ClawSafe
Item: superrare-mint
Rating: 95
Author: ClawSafe

5 /100

superrare-mint

Mint art to a SuperRare-compatible ERC-721 collection via Bankr, with explicit support for artist-given contracts and own-deployed SR factory contracts on Ethereum or Base.

SuperRare NFT 铸造技能，代码行为与文档声明完全一致，无恶意行为，仅包含标准 CLI 工具操作和合规的凭证解析逻辑。

技能名称superrare-mint

分析耗时35.2s

引擎pi

ClawHub superrare-mint v0.3.0 by aaigotchi

📥 187

ClawHub 判定可疑 potential_exfiltration

✓

可以安装

可安全使用。所有操作均与 NFT 铸造功能直接相关，凭证访问仅限于 Bankr API 密钥，符合预期用途。

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	SKILL.md:metadata.openclaw.requires.bins 声明 cast/jq/curl/node，代码读写 config.json 和…
网络访问	`WRITE`	`WRITE`	✓ 一致	SKILL.md 声明调用 Bankr API (api.bankr.bot) 和 SuperRare API (api.superrare.org)，代码中实…
命令执行	`WRITE`	`WRITE`	✓ 一致	scripts/*.sh 使用 subprocess 调用 cast/curl/jq/node，文档声明允许
环境变量	`READ`	`READ`	✓ 一致	SKILL.md 声明 BANKR_API_KEY 等环境变量，代码仅读取必要的凭证
剪贴板	`NONE`	`NONE`	—	无剪贴板操作
浏览器	`NONE`	`NONE`	—	无浏览器自动化
数据库	`NONE`	`NONE`	—	无数据库操作
技能调用	`NONE`	`NONE`	—	无跨技能调用

11 项发现

💰

中危钱包地址加密货币钱包地址

0x0000000000000000000000000000000000000000

config.example.json:4

🔗

中危外部 URL 外部 URL

https://api.superrare.org

config.example.json:9

🔗

中危外部 URL 外部 URL

https://ethereum-rpc.publicnode.com

scripts/lib.sh:68

🔗

中危外部 URL 外部 URL

https://etherscan.io/tx/

scripts/lib.sh:69

🔗

中危外部 URL 外部 URL

https://ethereum-sepolia-rpc.publicnode.com

scripts/lib.sh:74

🔗

中危外部 URL 外部 URL

https://sepolia.etherscan.io/tx/

scripts/lib.sh:75

🔗

中危外部 URL 外部 URL

https://base-rpc.publicnode.com

scripts/lib.sh:80

🔗

中危外部 URL 外部 URL

https://basescan.org/tx/

scripts/lib.sh:81

🔗

中危外部 URL 外部 URL

https://base-sepolia-rpc.publicnode.com

scripts/lib.sh:86

🔗

中危外部 URL 外部 URL

https://sepolia.basescan.org/tx/

scripts/lib.sh:87

🔗

中危外部 URL 外部 URL

https://api.bankr.bot

scripts/lib.sh:146

目录结构

7 文件 · 30.8 KB · 1051 行

Shell 3f · 678L JavaScript 1f · 214L Markdown 1f · 142L JSON 2f · 17L

├─ ▾ 📁 scripts

│ ├─ 🔧 lib.sh Shell 317L · 9.4 KB

│ ├─ 🔧 mint-art.sh Shell 132L · 3.1 KB

│ ├─ 🔧 mint-via-bankr.sh Shell 229L · 6.3 KB

│ └─ 📜 pin-metadata.mjs JavaScript 214L · 6.2 KB

├─ 📋 clawhub.json JSON 6L · 269 B

├─ 📋 config.example.json JSON 11L · 303 B

└─ 📝 SKILL.md Markdown 142L · 5.2 KB

安全亮点

✓ 文档声明与代码实现完全一致，无阴影功能

✓ Dry-run 默认启用，broadcast 需显式 --broadcast 标志

✓ 凭证解析遵循最小权限原则，仅读取 BANKR_API_KEY

✓ 使用公开 RPC 节点（publicnode.com），无需额外凭证

✓ 部署收据链验证防止跨链攻击

✓ 代码结构清晰，错误处理完善

✓ 无混淆、编码或隐藏指令

✓ 无外部依赖或供应链风险