中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 15/100
Last scan:2 days ago Rescan
15 /100
claw-wallet
A multi-chain wallet skill for AI agents, with local sandbox signing, secure PIN handling, and configurable risk controls
合法的多链钱包技能,二进制下载行为有合理解释,无恶意行为证据
Skill Nameclaw-wallet
Duration29.2s
Enginepi
Safe to install
可安全使用,但建议关注第三方二进制来源的可靠性

Findings 3 items

Severity Finding Location
Low
二进制下载未显式声明
install.sh从GitHub下载clay-sandbox二进制,但SKILL.md的install部分有bootstrap-script类型说明。下载行为在安装脚本中属于正常模式,但未在文档中明确说明下载内容。
BINARY_URL="https://github.com/ClawWallet/Claw_Wallet_Bin/raw/refs/heads/${BIN_BRANCH}/bin/$BINARY_NAME"
→ 在SKILL.md的Install部分添加明确说明:安装过程会从GitHub下载本地sandbox二进制文件
 install.sh:31
Low
外部URL依赖
技能依赖nex-claw.vercel.app和clawwallet.cc进行钱包绑定流程,外部服务可用性影响功能完整性。
https://nex-claw.vercel.app/claim/<uid>
→ 考虑在文档中说明外部服务依赖
 SKILL.md:57
Info
二进制无版本锁定
install.sh使用dev分支下载最新二进制,无版本锁定机制,存在供应链风险。
BIN_BRANCH="${CLAW_WALLET_BIN_BRANCH:-dev}"
→ 考虑添加版本锁定或校验机制
 install.sh:23
ResourceDeclaredInferredStatusEvidence
Filesystem WRITE WRITE ✓ Aligned skill.yml:permissions filesystem: read/write within skills/claw-wallet
Network READ READ ✓ Aligned SKILL.md: localhost sandbox API + github.com + 外部claim URL
Shell WRITE WRITE ✓ Aligned skill.yml:exec: bash/sh scripts for install.sh and claw-wallet.sh
4 findings
🔗
Medium External URL 外部 URL
https://nex-claw.vercel.app/claim/
SKILL.md:57
🔗
Medium External URL 外部 URL
https://nex-claw.vercel.app/
SKILL.md:105
🔗
Medium External URL 外部 URL
https://www.openclawby.com/api/skills?q=
SKILL.md:303
🔗
Medium External URL 外部 URL
https://www.clawwallet.cc/claim/
skill.yml:115

File Tree

5 files · 29.3 KB · 742 lines
Markdown 2f · 371L Shell 2f · 256L YAML 1f · 115L
├─ 🔧 claw-wallet.sh Shell 155L · 4.4 KB
├─ 🔧 install.sh Shell 101L · 3.8 KB
├─ 📝 README.md Markdown 68L · 2.2 KB
├─ 📝 SKILL.md Markdown 303L · 14.8 KB
└─ 📋 skill.yml YAML 115L · 4.1 KB

Dependencies 1 items

PackageVersionSourceKnown VulnsNotes
clay-sandbox-binary dev branch (unversioned) GitHub: ClawWallet/Claw_Wallet_Bin No 从dev分支下载最新版本,无版本锁定

Security Positives

✓ 代码结构清晰,无混淆或加密
✓ shell脚本遵循良好实践(set -euo pipefail)
✓ 敏感凭证(CLAY_AGENT_TOKEN)仅在本地使用,不外传
✓ 用户确认机制完善(交易执行和卸载前需用户确认)
✓ 有完整的权限声明(skill.yml permissions字段)
✓ 文档详尽,使用说明完整