skills/in-liberty420/kraken-pro

kraken-pro

🦑 专业级加密资产交易管理终端

基于Kraken官方SDK构建,提供Portfolio追踪、自动化交易、质押收益及税务报表导出,通过双重确认机制确保加密资产操作安全可控。

收藏
4.9k
安装
1.3k
版本
3.2.7
CLS 安全性认证2026-05-09
点击查看完整报告 >

使用说明

核心用法:Kraken Skill是一款基于Python的命令行工具,通过官方python-kraken-sdk与Kraken交易所REST API深度集成。用户可通过环境变量或.env文件配置API密钥后,执行 Portfolio 净值监控、实时行情查询、现货交易下单、质押理财(Earn/Staking)管理及完整的账本历史导出。所有功能均支持--json原始数据输出,便于与其他自动化工具链集成。

显著优点:1) 多重安全确认机制:所有资金操作(交易、提现、质押调整)强制要求--confirm参数,并提供--validate干运行模式,有效防止误操作;2) 精准的资产计算逻辑:正确区分Kraken的Auto Earn(灵活质押,计入交易余额)与Bonded Staking(定期质押,独立钱包)两种模式,准确计算总净值;3) 完善的税务支持:支持按日期范围、资产类型筛选并导出CSV格式账本,自动处理分页(Kraken限制每页50条),满足税务申报需求;4) 清晰的权限映射:文档明确列出各项功能所需的API权限(Query Funds/Create Orders/Withdraw Funds),便于用户遵循最小权限原则配置密钥。

潜在缺点:1) 来源可信度限制:当前为T3级个人开发者维护,虽通过A级代码安全审计,但缺乏组织级长期维护保障;2) 命名体系学习成本:采用Kraken非标准交易对命名(XBT代表BTC,ZUSD代表USD),与行业通用符号不一致;3) 功能局限性:仅支持REST API轮询,无WebSocket实时流数据;无法通过API新增提现地址,必须预先在Kraken网页端配置;4) CLI使用门槛:命令行交互方式对非技术背景用户不够友好,需记忆特定参数语法。

适合的目标群体:Kraken交易所活跃投资者、需要生成年度税务报告(Cost Basis计算)的合规用户、参与链上质押理财的持币者、具备Python/CLI基础的技术型交易员,以及需要自动化 portfolio 追踪的量化开发者。

使用风险:1) 密钥泄露风险:API密钥以明文形式存储于.env文件,若文件权限设置不当(未设为600)或误提交至版本控制,可能导致资产被盗;2) 操作不可逆:加密货币交易一旦通过--confirm执行即无法撤销,市场波动或参数错误可能导致即时亏损;3) API权限风险:过度授权(如为仅查看余额的需求开放Withdraw Funds权限)会扩大潜在攻击面;4) 网络依赖与速率限制:受Kraken API稳定性及速率限制影响,极端行情下可能出现请求延迟或失败;5) 第三方依赖风险:虽使用官方SDK,但仍需关注python-kraken-sdk库的安全更新。

安全解读

核心功能

kraken-pro 是一个面向 Kraken 加密货币交易所的完整 CLI 管理工具,通过官方 python-kraken-sdk 实现 REST API 交互。功能覆盖四大模块:

投资组合管理summary 命令自动计算总资产(交易余额 + 锁定质押),正确处理 Kraken 特有的「Flex 自动理财」与「Bonded 定期质押」双账户结构;holdings 提供资产明细与 USD 估值;net-worth 输出单点净值。

市场与交易:支持 ticker 实时价格查询、pairs 交易对检索;交易命令涵盖市价/限价买卖,强制要求 --confirm 确认,并提供 --validate 干运行模式。订单管理包括 cancel-ordercancel-all

质押与收益:完整的 Earn 模块支持查看持仓、可用策略、状态追踪,以及 earn-allocate/deallocate 资金质押/解押操作。

账本与资金ledger 支持按日期、资产、类型筛选,自动分页处理(Kraken 单次限 50 条),--csv 导出满足税务申报需求;trades 导出成交记录;withdraw 支持提币至预存地址(需 Web 端预配置)。

显著优点

1. 安全设计完善:敏感操作(交易、提币、质押调整)强制 --confirm 确认,避免误触;无硬编码密钥,依赖环境变量或 .env 配置
2. 官方 SDK 保障:使用 Kraken 官方维护的 python-kraken-sdk,非第三方封装,API 调用链路可信
3. Kraken 特性深度适配:正确处理 XBT/BTC、ZUSD 等非标准命名;区分 Auto Earn 与 Bonded Staking 的余额计算逻辑
4. 审计友好:CSV 导出原生支持,ledger 自动分页解决 API 限制,适合税务对账
5. 权限最小化指引:文档明确列出各功能所需的 API 权限,便于用户按需配置

局限性与风险

1. 个人开发者维护:维护者 in-liberty420 为个人账号,非机构背景,长期维护稳定性存疑
2. 凭证管理基础:依赖 .env 文件存储 API 密钥,无密钥环或硬件安全模块支持,存在本地泄露风险
3. 提币地址限制:无法通过 API 新增提币地址,必须预先在 Kraken Web 端配置;且无法 API 查询已存地址名,需用户手动提供
4. 无实时流数据:仅支持 REST API,无 WebSocket 行情推送,高频场景受限
5. 网络单点依赖:所有操作依赖 Kraken 官方服务,无离线能力或备用节点

适合人群

  • 熟悉 CLI 的 Kraken 用户,需要批量操作或脚本自动化
  • 有税务导出需求的投资者,需定期生成 CSV 账本
  • 追求操作效率的进阶用户,愿意以命令行替代 Web/APP 交互

安全建议

  • 设置 .env 文件权限 chmod 600
  • Kraken 端启用 IP 白名单,限制 API 密钥权限(避免开放「提币」权限除非必需)
  • 定期轮换 API 密钥,监控账户活动日志
  • 大额资金管理优先使用 Kraken 官方 Pro APP 或经过更多审计的工具
finance-accountingapidata-analyticsautomationbackendproductivity

kraken-pro 内容

手动下载zip · 8.7 kB
kraken_cli.pytext/plain
请选择文件