claw-wallet 安全扫描报告 — 可信 | ClawSafe

15 /100

claw-wallet

A multi-chain wallet skill for AI agents, with local sandbox signing, secure PIN handling, and configurable risk controls

合法的多链钱包技能，二进制下载行为有合理解释，无恶意行为证据

技能名称claw-wallet

分析耗时29.2s

引擎pi

✓

可以安装

可安全使用，但建议关注第三方二进制来源的可靠性

安全发现 3 项

严重性	安全发现	位置
低危	二进制下载未显式声明 install.sh从GitHub下载clay-sandbox二进制，但SKILL.md的install部分有bootstrap-script类型说明。下载行为在安装脚本中属于正常模式，但未在文档中明确说明下载内容。 `BINARY_URL="https://github.com/ClawWallet/Claw_Wallet_Bin/raw/refs/heads/${BIN_BRANCH}/bin/$BINARY_NAME"` → 在SKILL.md的Install部分添加明确说明：安装过程会从GitHub下载本地sandbox二进制文件	`install.sh:31`
低危	外部URL依赖技能依赖nex-claw.vercel.app和clawwallet.cc进行钱包绑定流程，外部服务可用性影响功能完整性。 `https://nex-claw.vercel.app/claim/<uid>` → 考虑在文档中说明外部服务依赖	`SKILL.md:57`
提示	二进制无版本锁定 install.sh使用dev分支下载最新二进制，无版本锁定机制，存在供应链风险。 `BIN_BRANCH="${CLAW_WALLET_BIN_BRANCH:-dev}"` → 考虑添加版本锁定或校验机制	`install.sh:23`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	skill.yml:permissions filesystem: read/write within skills/claw-wallet
网络访问	`READ`	`READ`	✓ 一致	SKILL.md: localhost sandbox API + github.com + 外部claim URL
命令执行	`WRITE`	`WRITE`	✓ 一致	skill.yml:exec: bash/sh scripts for install.sh and claw-wallet.sh

4 项发现

🔗

中危外部 URL 外部 URL

https://nex-claw.vercel.app/claim/

SKILL.md:57

🔗

中危外部 URL 外部 URL

https://nex-claw.vercel.app/

SKILL.md:105

🔗

中危外部 URL 外部 URL

https://www.openclawby.com/api/skills?q=

SKILL.md:303

🔗

中危外部 URL 外部 URL

https://www.clawwallet.cc/claim/

skill.yml:115

5 文件 · 29.3 KB · 742 行

Markdown 2f · 371L Shell 2f · 256L YAML 1f · 115L

├─ 🔧 claw-wallet.sh Shell 155L · 4.4 KB

├─ 🔧 install.sh Shell 101L · 3.8 KB

├─ 📝 README.md Markdown 68L · 2.2 KB

├─ 📝 SKILL.md Markdown 303L · 14.8 KB

└─ 📋 skill.yml YAML 115L · 4.1 KB

包名	版本	来源	已知漏洞	备注
`clay-sandbox-binary`	`dev branch (unversioned)`	GitHub: ClawWallet/Claw_Wallet_Bin	否	从dev分支下载最新版本，无版本锁定

✓ 代码结构清晰，无混淆或加密

✓ shell脚本遵循良好实践（set -euo pipefail）

✓ 敏感凭证(CLAY_AGENT_TOKEN)仅在本地使用，不外传

✓ 用户确认机制完善（交易执行和卸载前需用户确认）

✓ 有完整的权限声明（skill.yml permissions字段）

✓ 文档详尽，使用说明完整