Name: superrare-mint Security Report — Trusted | ClawSafe
Item: superrare-mint
Rating: 95
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

5 /100

superrare-mint

Mint art to a SuperRare-compatible ERC-721 collection via Bankr, with explicit support for artist-given contracts and own-deployed SR factory contracts on Ethereum or Base.

SuperRare NFT 铸造技能，代码行为与文档声明完全一致，无恶意行为，仅包含标准 CLI 工具操作和合规的凭证解析逻辑。

Skill Namesuperrare-mint

Duration35.2s

Enginepi

ClawHub superrare-mint v0.3.0 by aaigotchi

📥 187

ClawHub Verdict Suspicious potential_exfiltration

✓

Safe to install

可安全使用。所有操作均与 NFT 铸造功能直接相关，凭证访问仅限于 Bankr API 密钥，符合预期用途。

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:metadata.openclaw.requires.bins 声明 cast/jq/curl/node，代码读写 config.json 和…
Network	`WRITE`	`WRITE`	✓ Aligned	SKILL.md 声明调用 Bankr API (api.bankr.bot) 和 SuperRare API (api.superrare.org)，代码中实…
Shell	`WRITE`	`WRITE`	✓ Aligned	scripts/*.sh 使用 subprocess 调用 cast/curl/jq/node，文档声明允许
Environment	`READ`	`READ`	✓ Aligned	SKILL.md 声明 BANKR_API_KEY 等环境变量，代码仅读取必要的凭证
Clipboard	`NONE`	`NONE`	—	无剪贴板操作
Browser	`NONE`	`NONE`	—	无浏览器自动化
Database	`NONE`	`NONE`	—	无数据库操作
Skill Invoke	`NONE`	`NONE`	—	无跨技能调用

11 findings

💰

Medium Wallet Address 加密货币钱包地址

0x0000000000000000000000000000000000000000

config.example.json:4

🔗

Medium External URL 外部 URL

https://api.superrare.org

config.example.json:9

🔗

Medium External URL 外部 URL

https://ethereum-rpc.publicnode.com

scripts/lib.sh:68

🔗

Medium External URL 外部 URL

https://etherscan.io/tx/

scripts/lib.sh:69

🔗

Medium External URL 外部 URL

https://ethereum-sepolia-rpc.publicnode.com

scripts/lib.sh:74

🔗

Medium External URL 外部 URL

https://sepolia.etherscan.io/tx/

scripts/lib.sh:75

🔗

Medium External URL 外部 URL

https://base-rpc.publicnode.com

scripts/lib.sh:80

🔗

Medium External URL 外部 URL

https://basescan.org/tx/

scripts/lib.sh:81

🔗

Medium External URL 外部 URL

https://base-sepolia-rpc.publicnode.com

scripts/lib.sh:86

🔗

Medium External URL 外部 URL

https://sepolia.basescan.org/tx/

scripts/lib.sh:87

🔗

Medium External URL 外部 URL

https://api.bankr.bot

scripts/lib.sh:146

File Tree

7 files · 30.8 KB · 1051 lines

Shell 3f · 678L JavaScript 1f · 214L Markdown 1f · 142L JSON 2f · 17L

├─ ▾ 📁 scripts

│ ├─ 🔧 lib.sh Shell 317L · 9.4 KB

│ ├─ 🔧 mint-art.sh Shell 132L · 3.1 KB

│ ├─ 🔧 mint-via-bankr.sh Shell 229L · 6.3 KB

│ └─ 📜 pin-metadata.mjs JavaScript 214L · 6.2 KB

├─ 📋 clawhub.json JSON 6L · 269 B

├─ 📋 config.example.json JSON 11L · 303 B

└─ 📝 SKILL.md Markdown 142L · 5.2 KB

Security Positives

✓ 文档声明与代码实现完全一致，无阴影功能

✓ Dry-run 默认启用，broadcast 需显式 --broadcast 标志

✓ 凭证解析遵循最小权限原则，仅读取 BANKR_API_KEY

✓ 使用公开 RPC 节点（publicnode.com），无需额外凭证

✓ 部署收据链验证防止跨链攻击

✓ 代码结构清晰，错误处理完善

✓ 无混淆、编码或隐藏指令

✓ 无外部依赖或供应链风险

Scan Report

File Tree

Security Positives