扫描报告
0 /100
binance-alert
Binance smart alert system. Monitors price/change alerts, new listings, Alpha airdrop opportunities, and HODLer announcements via Telegram.
BinanceAlert 是合法的币安价格/公告监控 Telegram 告警工具,仅使用 Python 标准库,仅访问声明的配置文件路径,无任何恶意行为。
可以安装
无需修改,可安全使用。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ+WRITE | READ+WRITE | ✓ 一致 | SKILL.md:32 声明读取 /data/freqtrade/user_data/.secrets.env;scripts/binance_alert.py… |
| 网络访问 | READ | READ | ✓ 一致 | 仅调用 Binance 公开 API 和 Telegram Bot API,代码行 51-63 |
| 命令执行 | NONE | NONE | — | 全程无 subprocess/os.system/sh 调用 |
| 环境变量 | READ | READ | ✓ 一致 | scripts/binance_alert.py:24-33,仅读取 TG_BOT_TOKEN 和 TG_CHAT_ID |
4 项发现
中危 外部 URL 外部 URL
https://api.binance.com scripts/binance_alert.py:24 中危 外部 URL 外部 URL
https://web3.binance.com scripts/binance_alert.py:25 中危 外部 URL 外部 URL
https://www.binance.com scripts/binance_alert.py:26 中危 外部 URL 外部 URL
https://api.telegram.org/bot scripts/binance_alert.py:78 目录结构
3 文件 · 21.1 KB · 511 行 Python 1f · 427L
Markdown 1f · 80L
JSON 1f · 4L
├─
▾
scripts
│ └─
binance_alert.py
Python
├─
_meta.json
JSON
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
stdlib-only | N/A | Python 3 standard library | 否 | 无任何第三方依赖 |
安全亮点
✓ 仅依赖 Python 标准库,零第三方依赖,无供应链风险
✓ 文档完整,SKILL.md 与代码行为完全一致,无阴影功能
✓ 仅访问声明的配置文件路径(.secrets.env 和 binance_alert_state.json),无越权访问
✓ 凭证(TG_BOT_TOKEN/TG_CHAT_ID)仅用于本地 Telegram 通知推送,无外泄
✓ 使用标准库 gzip 解压和 urllib 请求,代码清晰可审计
✓ 内置冷却和去重逻辑,防止告警轰炸