扫描报告
0 /100
kalshi-crypto-cycle-model-trader
基于比特币4年减半周期模型对Kalshi BTC价格市场进行概率定价和交易
合法的加密货币交易技能,代码实现与文档声明完全一致,无恶意行为发现。
可以安装
可直接使用。live 模式需谨慎提供 SOLANA_PRIVATE_KEY。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 网络访问 | READ | READ | ✓ 一致 | trader.py:261 client._request() 仅调用 simmer.markets API |
| 环境变量 | READ | READ | ✓ 一致 | trader.py:36 os.environ.get() 仅读取 API key |
| 文件系统 | NONE | NONE | — | trader.py 无任何文件读写 |
| 命令执行 | NONE | NONE | — | trader.py 无 subprocess/os.system 调用 |
2 项发现
中危 外部 URL 外部 URL
https://simmer.markets/skills SKILL.md:10 提示 邮箱 邮箱地址
[email protected] SKILL.md:125 目录结构
3 文件 · 32.0 KB · 889 行 Python 1f · 677L
Markdown 1f · 127L
JSON 1f · 85L
├─
clawhub.json
JSON
├─
SKILL.md
Markdown
└─
trader.py
Python
依赖分析 2 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
simmer-sdk | * | pip | 否 | PyPI 官方包,无版本锁定;作者声明需审核源码 |
tradejournal | * | pip | 否 | 可选依赖,仅用于记录交易日志,不存在时静默跳过 |
安全亮点
✓ dry-run 模式默认开启,live 交易需显式传递 --live 标志
✓ 最大仓位 $5.00 硬编码,限制了财务风险
✓ 每轮最多 5 笔交易,防止过量交易
✓ 需要 SIMMER_API_KEY(需用户主动提供)而非内置硬编码凭证
✓ 代码结构清晰,无混淆或隐藏逻辑
✓ 不访问 ~/.ssh、~/.aws、.env 等敏感路径
✓ 不包含 base64 解码、eval、远程脚本下载等高危模式