中文 EN

扫描报告

扫描新文件

可信 — 风险评分 0/100
上次扫描:5 小时前 重新扫描
0 /100
polymarket-opportunities-scanning
Scan Polymarket prediction markets for book arbitrage opportunities, generate formatted report, deliver via Telegram and email
纯内置模块的 Polymarket 套利扫描工具,功能与文档完全一致,无恶意行为,无敏感操作。
技能名称polymarket-opportunities-scanning
分析耗时37.1s
引擎pi
ClawHub Polymarket Opportunities Scanning v1.0.0 by caoqi
📥 163
ClawHub 判定 可疑 dangerous_execllm_suspicious
可以安装
可直接使用。无需额外安全控制。
资源类型声明权限推断权限状态证据
网络访问 READ READ ✓ 一致 scripts/scanner.js:12 仅连接 Polymarket 公共 Gamma API
文件系统 WRITE WRITE ✓ 一致 scanner.js:206 写入 opportunities.json;send-report.js:11-15 读取 .env
命令执行 WRITE WRITE ✓ 一致 send-report.js:80 执行 node scanner.js;send-report.js:54 执行 osascript,均已在文档声明
环境变量 READ READ ✓ 一致 send-report.js:11-15 仅读取 SMTP_TO/SMTP_USER 用于邮件发送
3 项发现
🔗
中危 外部 URL 外部 URL
https://polymarket.com/event/...
SKILL.md:65
🔗
中危 外部 URL 外部 URL
https://gamma-api.polymarket.com
scripts/scanner.js:12
🔗
中危 外部 URL 外部 URL
https://polymarket.com/event/$
scripts/scanner.js:151

目录结构

4 文件 · 18.5 KB · 551 行
JavaScript 2f · 372L Markdown 2f · 179L
├─ 📁 references
│ └─ 📝 setup.md Markdown 82L · 2.7 KB
├─ 📁 scripts
│ ├─ 📜 scanner.js JavaScript 237L · 7.9 KB
│ └─ 📜 send-report.js JavaScript 135L · 4.8 KB
└─ 📝 SKILL.md Markdown 97L · 3.1 KB

安全亮点

✓ 仅使用 Node.js 内置模块(fetch, fs, path, child_process),零外部依赖,无供应链风险
✓ 文档(SKILL.md)与代码行为完全一致,无阴影功能
✓ 网络请求仅限 Polymarket 官方公共 API,无第三方通信
✓ .env 加载仅用于邮件配置,未外传任何凭证
✓ osascript 仅用于本机 Apple Mail 邮件发送,调用链清晰
✓ 代码注释充分,逻辑透明,无混淆或编码执行