OpenClaw BaseCred SDK

🛡️ 链上身份声誉聚合查询工具

OpenClaw技能通过basecred-sdk聚合Ethos/Talent/Farcaster三大链上声誉协议,提供中立的原始身份评分数据,用于验证地址可信度与 builders 身份,支持API密钥按需扩展。

收藏
5.3k
安装
1.6k
版本
1.0.2
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

basecred-sdk-skill 是一个专为 OpenClaw 设计的链上声誉查询工具,底层封装 @basecred/sdk@0.6.2,实现对三大 Web3 身份协议的统一调用:

  • Ethos Network:无需 API Key,返回社交信誉分(0-2800)、担保背书数、语义化等级(Untrusted → Renowned)
  • Talent Protocol:需 TALENT_API_KEY,提供 Builder/Creator 双轨评分(0-250+)、等级标签(Novice → Master)
  • Farcaster (Neynar):需 NEYNAR_API_KEY,输出账号质量分(0-1)与阈值判定

命令行支持多种输出格式:--json(默认结构化)、--human(可读摘要)、--full(完整原始数据)。设计上坚持"数据可观测但不作判断"原则:仅返回原始分数、等级与信号,不提供排名、百分位或信任裁决。

显著优点

1. 中立可组合:SDK 显式声明"Absence is explicit",缺失数据以 not_found 标注而非隐藏,便于下游应用自主决策。
2. 优雅降级:部分 API Key 缺失时,技能仅警告并继续返回可用数据源,不中断流程。

3. 安全审计透明:硬编码凭证路径 /home/phan_harry/.openclaw/.env,无目录遍历风险;上游包经审计,MIT 许可、依赖极简。

4. 时间维度敏感:输出 recency 字段(recent/stale/dormant),支持连续性分析而非静态快照。

潜在局限

  • 依赖第三方 API 可用性:Ethos/Talent/Neynar 任一中断均影响对应数据源。
  • 评分体系异构:三协议分数区间与语义等级互不兼容(如 Ethos 2600+ 为 Renowned,Talent 250+ 为 Master),需消费方自行归一化。
  • 无聚合评分:若需统一信任指数,必须由外部技能二次加工,本工具刻意回避此能力。
  • 地域合规:链上声誉数据可能涉及 GDPR 等隐私法规的间接引用,需用户自行评估合规边界。

适合人群

  • DAO 治理工具开发者:需批量验证贡献者身份与 builder 资历
  • 空投/白名单运营方:快速筛查地址的链上活跃度与社交背书
  • 去中心化招聘/投资协议:获取可验证的创作者/开发者声誉凭证
  • 风险分析师:构建自定义信任模型时的原始数据输入层

常规风险

  • API Key 泄露TALENT_API_KEYNEYNAR_API_KEY 若配置不当可能被其他进程读取,建议严格限制 .env 文件权限。
  • 数据陈旧风险stale/dormant 标签仅反映更新频率,不代表地址当前行为,需结合链上实时交易交叉验证。
  • 协议中心化风险:Talent Protocol 与 Neynar 为商业实体运营,存在 API 政策变更或访问受限可能。
  • 女巫攻击边界:技能本身不检测多账号关联,仅反映单一地址的声明声誉。

OpenClaw BaseCred SDK 内容

examples文件夹
scripts文件夹
lib文件夹
手动下载zip · 29.1 kB
example-response.jsonapplication/json
请选择文件