Scan Report
5 /100
social-value
Economic intelligence for AI agents — efficient micropayments via Breez SDK (Liquid or Spark)
纯文档技能,无脚本代码,功能为加密货币钱包(通过 pip 包 social-value 实现),声明清晰,依赖合法,无恶意行为。
Safe to install
可安全使用。pip install 无版本锁定存在轻微供应链风险,建议添加精确版本约束。
Findings 1 items
| Severity | Finding | Location |
|---|---|---|
| Low | pip 依赖版本未锁定 Supply Chain | metadata.json |
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | SKILL.md 声明 'No telemetry. No network calls except to Breez SDK infrastructure' |
| Network | READ | READ | ✓ Aligned | 仅连接 Breez SDK 基础设施 (breez.technology) |
| Shell | NONE | NONE | — | 无脚本代码,仅 pip install 声明 |
| Environment | READ | READ | ✓ Aligned | 仅读取 SOCIAL_VALUE_MNEMONIC, BREEZ_API_KEY 等声明的环境变量 |
5 findings
Medium External URL 外部 URL
https://breez.technology/sdk/ SKILL.md:48 Medium External URL 外部 URL
https://clawhub.ai/vveerrgg/nostrkey SKILL.md:52 Medium External URL 外部 URL
https://clawhub.ai/vveerrgg/social-alignment SKILL.md:54 Medium External URL 外部 URL
https://clawhub.ai/vveerrgg/sense-memory SKILL.md:56 Medium External URL 外部 URL
https://huje.tools metadata.json:8 File Tree
2 files · 15.3 KB · 363 lines Markdown 1f · 302L
JSON 1f · 61L
├─
metadata.json
JSON
└─
SKILL.md
Markdown
Dependencies 2 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
social-value | not specified | pip | No | 未声明版本,从 PyPI 安装最新版本 |
breez-sdk-liquid | >=0.11.0 | pip (social-value dependency) | No | 版本约束宽松,仅要求 >=0.11.0 |
Security Positives
✓ 文档完整清晰,所有声明与能力一致
✓ 敏感凭证(mnemonic、API key)正确标记为 sensitive
✓ 安全规则明确:永不硬编码 mnemonic、无遥测、真实资金警告
✓ 依赖 breez-sdk-liquid 为知名合法支付 SDK
✓ 无阴影功能,代码行为与文档完全一致
✓ 无代码混淆、无 base64 编码执行、无隐藏指令