中文 EN

Scan Report

Scan New Files

Low Risk — Risk Score 20/100
Last scan:10 hr ago Rescan
20 /100
tempo-stable-uniswap-swaps
Tempo stablecoin and token swap operations for agents
合法的 Tempo 稳定币/代币交换工具,使用 curl|bash 安装 Foundry 符合预期用途,无阴影功能
Skill Nametempo-stable-uniswap-swaps
Duration35.6s
Enginepi
Safe to install
可安全使用,但应限制 PRIVATE_KEY 权限,避免在共享环境使用

Findings 2 items

Severity Finding Location
Low
远程脚本执行安装工具 Supply Chain
使用 curl|bash 从 foundry.paradigm.xyz 安装 Foundry 工具链 (cast 命令)。这是 Foundry 官方推荐的安装方式,在 SKILL.md 中已声明。
curl -L https://foundry.paradigm.xyz | bash
→ 如需更高安全性,可要求用户手动安装 Foundry 并验证签名
 SKILL.md:36
Low
私钥环境变量依赖 Credential Theft
技能需要 PRIVATE_KEY 环境变量来签署链上交易。这是 DeFi 工具的标准需求,但私钥暴露存在固有风险。
PRIVATE_KEY
→ 建议使用硬件钱包或钱包连接器替代纯文本私钥
 SKILL.md:23
ResourceDeclaredInferredStatusEvidence
Shell WRITE WRITE ✓ Aligned SKILL.md:36 用于安装 Foundry
Network READ READ ✓ Aligned SKILL.md:54-62 调用 Uniswap API 和 Tempo RPC
Environment READ READ ✓ Aligned SKILL.md:22-24 声明读取 PRIVATE_KEY, UNISWAP_API_KEY
1 Critical 8 findings
💀
Critical Dangerous Command 危险 Shell 命令
curl -L https://foundry.paradigm.xyz | bash
SKILL.md:36
🔗
Medium External URL 外部 URL
https://rpc.presto.tempo.xyz
SKILL.md:19
💰
Medium Wallet Address 加密货币钱包地址
0x20C0000000000000000000000000000000000000
SKILL.md:20
💰
Medium Wallet Address 加密货币钱包地址
0x20c000000000000000000000b9537d11c60e8b50
SKILL.md:21
💰
Medium Wallet Address 加密货币钱包地址
0x20C000000000000000000000d5d5815Ae71124d1
SKILL.md:22
💰
Medium Wallet Address 加密货币钱包地址
0x000000000022D473030F116dDEE9F6B43aC78BA3
SKILL.md:23
🔗
Medium External URL 外部 URL
https://foundry.paradigm.xyz
SKILL.md:36
🔗
Medium External URL 外部 URL
https://trade-api.gateway.uniswap.org/v1/quote
SKILL.md:77

File Tree

1 files · 4.2 KB · 141 lines
Markdown 1f · 141L
└─ 📝 SKILL.md Markdown 141L · 4.2 KB

Security Positives

✓ 功能单一,代码量小(141行),审计友好
✓ 无隐蔽功能,文档与行为一致
✓ 使用官方 Uniswap API,无自建 C2 端点
✓ 仅依赖标准工具链(cast, curl, jq)
✓ 明确声明所需环境变量和权限