扫描报告
5 /100
nansen-wallet-keychain-migration
Migrate an existing nansen-cli wallet from insecure password storage (env files, .credentials) to the new secure keychain-backed flow.
纯文档型技能,仅包含 SKILL.md,无脚本代码。所有 shell 操作均通过声明的 nansen CLI 工具执行,凭证访问行为与文档完全一致。
可以安装
可安全使用。无需代码审查干预。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 命令执行 | WRITE | WRITE | ✓ 一致 | allowed-tools: Bash(nansen:*) — 所有操作均通过 nansen CLI 执行 |
| 文件系统 | READ | READ | ✓ 一致 | SKILL.md:28-32 — 声明了读取 ~/.nansen/.env 和 .credentials 路径 |
| 环境变量 | READ | READ | ✓ 一致 | SKILL.md:4 — metadata.requires.env 声明 NANSEN_API_KEY |
目录结构
1 文件 · 5.7 KB · 183 行 Markdown 1f · 183L
└─
SKILL.md
Markdown
安全亮点
✓ 纯文档技能,无可执行脚本,攻击面为零
✓ 文档-行为完全一致,无阴影功能
✓ allowed-tools 声明明确,仅限 nansen CLI
✓ critical rules 禁止生成密码、禁止存储密码到文件/日志
✓ 要求用户主动授权读取 .env,无隐蔽读取
✓ 迁移后强制验证(unset env var 后 export),确保密码正确迁移
✓ 提供 Path D 应对密码丢失场景,逻辑完整