Scan Report
5 /100
kalshi-crypto-volatility-skew-trader
通过对数正态模型比较 BTC 历史波动率与市场隐含波动率,交易 Kalshi 比特币价格区间市场的波动率偏斜
合法的加密货币波动率套利交易技能,代码与文档一致,无恶意行为,权限最小化。
Safe to install
可安全使用。需保管好 SIMMER_API_KEY 和 SOLANA_PRIVATE_KEY,切勿泄露给他人。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | READ | ✓ Aligned | trader.py:17 仅读环境变量 |
| Network | READ | READ | ✓ Aligned | trader.py:240-244 通过 simmer-sdk 调用 API |
| Shell | NONE | NONE | — | trader.py 无 subprocess 或 shell 调用 |
| Environment | WRITE | READ | ✓ Aligned | trader.py:53-59 仅读取配置环境变量 |
| Skill Invoke | NONE | READ | ✓ Aligned | trader.py:29-37 可选调用 tradejournal(已声明) |
2 findings
Medium External URL 外部 URL
https://simmer.markets/skills SKILL.md:10 Info Email 邮箱地址
[email protected] SKILL.md:117 File Tree
3 files · 32.5 KB · 913 lines Python 1f · 709L
Markdown 1f · 119L
JSON 1f · 85L
├─
clawhub.json
JSON
├─
SKILL.md
Markdown
└─
trader.py
Python
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
simmer-sdk | * | PyPI | No | 官方发布包,地址:https://github.com/SpartanLabsXyz/simmer-sdk |
Security Positives
✓ 默认 dry-run 模式,真实交易需 --live 显式触发
✓ cron/autostart 均为 null/false,无自动执行风险
✓ 仅依赖 simmer-sdk(已发布 PyPI 官方包),无野包安装
✓ 代码与文档功能完全一致,无阴影功能
✓ 无凭证外传,仅将密钥用于 Simmer/Kalshi API 认证
✓ 无 shell 执行、无 base64/eval 等危险操作
✓ 包含 safeguard 检查(滑点、市场流动性、flip-flop 警告等)
✓ 配置项全部声明在 clawhub.json tunables 中,参数透明