扫描报告
5 /100
social-value
Economic intelligence for AI agents — efficient micropayments via Breez SDK (Liquid or Spark)
纯文档技能,无脚本代码,功能为加密货币钱包(通过 pip 包 social-value 实现),声明清晰,依赖合法,无恶意行为。
可以安装
可安全使用。pip install 无版本锁定存在轻微供应链风险,建议添加精确版本约束。
安全发现 1 项
| 严重性 | 安全发现 | 位置 |
|---|---|---|
| 低危 | pip 依赖版本未锁定 供应链 | metadata.json |
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | SKILL.md 声明 'No telemetry. No network calls except to Breez SDK infrastructure' |
| 网络访问 | READ | READ | ✓ 一致 | 仅连接 Breez SDK 基础设施 (breez.technology) |
| 命令执行 | NONE | NONE | — | 无脚本代码,仅 pip install 声明 |
| 环境变量 | READ | READ | ✓ 一致 | 仅读取 SOCIAL_VALUE_MNEMONIC, BREEZ_API_KEY 等声明的环境变量 |
5 项发现
中危 外部 URL 外部 URL
https://breez.technology/sdk/ SKILL.md:48 中危 外部 URL 外部 URL
https://clawhub.ai/vveerrgg/nostrkey SKILL.md:52 中危 外部 URL 外部 URL
https://clawhub.ai/vveerrgg/social-alignment SKILL.md:54 中危 外部 URL 外部 URL
https://clawhub.ai/vveerrgg/sense-memory SKILL.md:56 中危 外部 URL 外部 URL
https://huje.tools metadata.json:8 目录结构
2 文件 · 15.3 KB · 363 行 Markdown 1f · 302L
JSON 1f · 61L
├─
metadata.json
JSON
└─
SKILL.md
Markdown
依赖分析 2 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
social-value | not specified | pip | 否 | 未声明版本,从 PyPI 安装最新版本 |
breez-sdk-liquid | >=0.11.0 | pip (social-value dependency) | 否 | 版本约束宽松,仅要求 >=0.11.0 |
安全亮点
✓ 文档完整清晰,所有声明与能力一致
✓ 敏感凭证(mnemonic、API key)正确标记为 sensitive
✓ 安全规则明确:永不硬编码 mnemonic、无遥测、真实资金警告
✓ 依赖 breez-sdk-liquid 为知名合法支付 SDK
✓ 无阴影功能,代码行为与文档完全一致
✓ 无代码混淆、无 base64 编码执行、无隐藏指令