Scan Report
0 /100
kalshi-crypto-cycle-model-trader
基于比特币4年减半周期模型对Kalshi BTC价格市场进行概率定价和交易
合法的加密货币交易技能,代码实现与文档声明完全一致,无恶意行为发现。
Safe to install
可直接使用。live 模式需谨慎提供 SOLANA_PRIVATE_KEY。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | READ | READ | ✓ Aligned | trader.py:261 client._request() 仅调用 simmer.markets API |
| Environment | READ | READ | ✓ Aligned | trader.py:36 os.environ.get() 仅读取 API key |
| Filesystem | NONE | NONE | — | trader.py 无任何文件读写 |
| Shell | NONE | NONE | — | trader.py 无 subprocess/os.system 调用 |
2 findings
Medium External URL 外部 URL
https://simmer.markets/skills SKILL.md:10 Info Email 邮箱地址
[email protected] SKILL.md:125 File Tree
3 files · 32.0 KB · 889 lines Python 1f · 677L
Markdown 1f · 127L
JSON 1f · 85L
├─
clawhub.json
JSON
├─
SKILL.md
Markdown
└─
trader.py
Python
Dependencies 2 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
simmer-sdk | * | pip | No | PyPI 官方包,无版本锁定;作者声明需审核源码 |
tradejournal | * | pip | No | 可选依赖,仅用于记录交易日志,不存在时静默跳过 |
Security Positives
✓ dry-run 模式默认开启,live 交易需显式传递 --live 标志
✓ 最大仓位 $5.00 硬编码,限制了财务风险
✓ 每轮最多 5 笔交易,防止过量交易
✓ 需要 SIMMER_API_KEY(需用户主动提供)而非内置硬编码凭证
✓ 代码结构清晰,无混淆或隐藏逻辑
✓ 不访问 ~/.ssh、~/.aws、.env 等敏感路径
✓ 不包含 base64 解码、eval、远程脚本下载等高危模式