Scan Report
5 /100
kalshi-crypto-monotonicity-trader
在 Kalshi 加密货币价格层市场执行单调性约束套利,通过买入被低估的低门槛合约同时卖出被高估的高门槛合约来捕获无风险收益
合法的加密货币套利交易机器人,通过 Simmer SDK 与 Kalshi 预测市场交互,声明与实际行为一致,未发现恶意行为。
Safe to install
可安全使用。关注 simmer-sdk 版本稳定性,建议锁定版本号以防上游供应链风险。
Findings 3 items
| Severity | Finding | Location |
|---|---|---|
| Low | 第三方依赖 simmer-sdk 无版本锁定 | clawhub.json:10 |
| Info | tradejournal 集成未在文档声明 | trader.py:21 |
| Info | AUTOMATON_MANAGED 环境变量未声明 | trader.py:60 |
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | trader.py: 全程无文件写入操作 |
| Network | READ | READ | ✓ Aligned | trader.py:44-45 通过 simmer-sdk._request() 访问 Simmer API |
| Shell | NONE | NONE | — | trader.py: 无 subprocess/eval/os.system 调用 |
| Environment | READ | READ | ✓ Aligned | trader.py:54-58 仅读取 SIMMER_API_KEY/SIMMER_CRYPTO_MONO_* 等配置变量 |
| Skill Invoke | READ | READ | ✓ Aligned | trader.py: 仅通过 simmer-sdk 内部调用 |
| Clipboard | NONE | NONE | — | 无剪贴板访问 |
| Browser | NONE | NONE | — | 无浏览器调用 |
| Database | NONE | NONE | — | 无数据库访问 |
2 findings
Medium External URL 外部 URL
https://simmer.markets/skills SKILL.md:10 Info Email 邮箱地址
[email protected] SKILL.md:118 File Tree
3 files · 32.9 KB · 892 lines Python 1f · 687L
Markdown 1f · 120L
JSON 1f · 85L
├─
clawhub.json
JSON
├─
SKILL.md
Markdown
└─
trader.py
Python
Dependencies 2 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
simmer-sdk | * | pip | No | 无版本锁定,建议指定版本范围 |
tradejournal | * | pip | No | 可选依赖,用于交易日志记录 |
Security Positives
✓ 默认 dry-run 模式,--live 需显式传递,财务风险可控
✓ 内置 safeguard 检查(市场已结算、流动性、滑点、时间窗口)
✓ 风险参数可调(max position $5, max trades 3),且可通过环境变量约束
✓ 无 subprocess/eval/动态代码执行等危险操作
✓ 无文件写入操作,不访问 ~/.ssh、~/.aws、.env 等敏感路径
✓ 无网络请求到非 Simmer API 端点
✓ 无凭证外传行为
✓ 代码结构清晰,逻辑与文档描述一致