kelly-formula-crypto 安全扫描报告 — 低风险 | ClawSafe

10 /100

kelly-formula-crypto

Kelly Formula 仓位管理器 - 凯利公式加密货币仓位计算工具

纯凯利公式计算工具，代码干净无恶意行为，但文档声称的 api_call 能力未在代码中实现。

技能名称kelly-formula-crypto

分析耗时27.6s

引擎pi

✓

可以安装

可信任使用。建议修复文档中声明但未实现的 api_call 能力，或移除该声明以保持文档与代码一致。

安全发现 1 项

严重性	安全发现	位置
低危	声明的 api_call 能力未实现文档欺骗 SKILL.md 的 capabilities 字段声明了 api_call，但实际代码完全不包含任何网络请求或 API 调用。x402 支付功能仅在文档中提及，代码中无任何实现。 `capabilities: - api_call` → 移除 api_call 声明，或实现对应的支付逻辑	`SKILL.md:32`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`NONE`	—	无文件系统操作
网络访问	`READ`	`NONE`	✗ 越权	SKILL.md:32 声明 api_call，但 scripts/kelly_calculator.py 完全没有网络请求
命令执行	`NONE`	`NONE`	—	无 shell 执行
环境变量	`NONE`	`NONE`	—	无环境变量访问
技能调用	`NONE`	`NONE`	—	无技能调用
剪贴板	`NONE`	`NONE`	—	无剪贴板操作
浏览器	`NONE`	`NONE`	—	无浏览器操作
数据库	`NONE`	`NONE`	—	无数据库操作

7 项发现

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/License-MIT-yellow.svg

README.md:10

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/Python-3.8+-blue.svg

README.md:11

🔗

中危外部 URL 外部 URL

https://www.python.org/

README.md:11

🔗

中危外部 URL 外部 URL

https://api.x402.dev/pay

README.md:36

💰

中危钱包地址加密货币钱包地址

0x24b288c98421d7b447c2d6a6442538d01c5fce22

README.md:39

🔗

中危外部 URL 外部 URL

https://x.com/KKaWSB/status/1968453490084299020

README.md:195

🔗

中危外部 URL 外部 URL

https://kelly-formula-crypto.vercel.app/api/calculate

SKILL.md:15

目录结构

4 文件 · 15.6 KB · 636 行

Markdown 2f · 403L Python 1f · 232L Text 1f · 1L

├─ ▾ 📁 scripts

│ └─ 🐍 kelly_calculator.py Python 232L · 6.9 KB

├─ 📝 README.md Markdown 209L · 4.3 KB

├─ 📄 requirements.txt Text 1L · 36 B

└─ 📝 SKILL.md Markdown 194L · 4.3 KB

依赖分析 3 项

包名	版本	来源	已知漏洞	备注
`argparse`	`stdlib`	Python	否	Python 标准库
`json`	`stdlib`	Python	否	Python 标准库
`typing`	`stdlib`	Python	否	Python 标准库

安全亮点

✓ 代码结构清晰，纯数学计算，无恶意逻辑

✓ 无网络请求，无数据外泄风险

✓ 无文件系统操作，无凭证访问

✓ 无 shell 执行，无代码注入风险

✓ 依赖仅 3 个标准库，无第三方依赖风险

✓ 使用类型注解，代码质量良好