核心功能
basecred-sdk-skill 是一个专为 OpenClaw 设计的链上声誉查询工具,底层封装 @basecred/sdk@0.6.2,实现对三大 Web3 身份协议的统一调用:
- Ethos Network:无需 API Key,返回社交信誉分(0-2800)、担保背书数、语义化等级(Untrusted → Renowned)
- Talent Protocol:需
TALENT_API_KEY,提供 Builder/Creator 双轨评分(0-250+)、等级标签(Novice → Master) - Farcaster (Neynar):需
NEYNAR_API_KEY,输出账号质量分(0-1)与阈值判定
命令行支持多种输出格式:--json(默认结构化)、--human(可读摘要)、--full(完整原始数据)。设计上坚持"数据可观测但不作判断"原则:仅返回原始分数、等级与信号,不提供排名、百分位或信任裁决。
显著优点
1. 中立可组合:SDK 显式声明"Absence is explicit",缺失数据以 not_found 标注而非隐藏,便于下游应用自主决策。
2. 优雅降级:部分 API Key 缺失时,技能仅警告并继续返回可用数据源,不中断流程。
3. 安全审计透明:硬编码凭证路径 /home/phan_harry/.openclaw/.env,无目录遍历风险;上游包经审计,MIT 许可、依赖极简。
4. 时间维度敏感:输出 recency 字段(recent/stale/dormant),支持连续性分析而非静态快照。
潜在局限
- 依赖第三方 API 可用性:Ethos/Talent/Neynar 任一中断均影响对应数据源。
- 评分体系异构:三协议分数区间与语义等级互不兼容(如 Ethos 2600+ 为 Renowned,Talent 250+ 为 Master),需消费方自行归一化。
- 无聚合评分:若需统一信任指数,必须由外部技能二次加工,本工具刻意回避此能力。
- 地域合规:链上声誉数据可能涉及 GDPR 等隐私法规的间接引用,需用户自行评估合规边界。
适合人群
- DAO 治理工具开发者:需批量验证贡献者身份与 builder 资历
- 空投/白名单运营方:快速筛查地址的链上活跃度与社交背书
- 去中心化招聘/投资协议:获取可验证的创作者/开发者声誉凭证
- 风险分析师:构建自定义信任模型时的原始数据输入层
常规风险
- API Key 泄露:
TALENT_API_KEY与NEYNAR_API_KEY若配置不当可能被其他进程读取,建议严格限制.env文件权限。 - 数据陈旧风险:
stale/dormant标签仅反映更新频率,不代表地址当前行为,需结合链上实时交易交叉验证。 - 协议中心化风险:Talent Protocol 与 Neynar 为商业实体运营,存在 API 政策变更或访问受限可能。
- 女巫攻击边界:技能本身不检测多账号关联,仅反映单一地址的声明声誉。