feat: perps multi stablecoin by jinming0618 · Pull Request #3694 · RabbyHub/Rabby

jinming0618 · 2026-04-28T09:38:10Z

No description provided.

…tablecoin

Co-authored-by: Copilot <[email protected]>

ddddhm1234 · 2026-04-28T09:38:40Z

PR扫描结果

依赖变更

依赖	版本	风险	下载	周下载量	最新版
@rabby-wallet/hyperliquid-sdk	1.1.7	4	https://registry.npmjs.org/@rabby-wallet/hyperliquid-sdk/-/hyperliquid-sdk-1.1.7.tgz	773	1.1.7
@rabby-wallet/rabby-api	0.9.60	3	https://registry.npmjs.org/@rabby-wallet/rabby-api/-/rabby-api-0.9.60.tgz	797	0.9.60

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/hyperliquid-sdk 使用了最新版本: 1.1.7, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/hyperliquid-sdk在2026-04-21 - 2026-04-27期间下载量仅有 773 次

【高危】 使用了危险的全局变量:

- 访问 fetch (网络请求): 发起网络请求, 可能包含恶意行为
- 访问 WebSocket (网络请求): 发起网络请求, 可能包含恶意行为

【低危】 触发关键字规则:

- package/dist/client/exchange-client.js 使用了 ethereum
- package/dist/utils/signer.js 使用了 ethereum

@rabby-wallet/rabby-api @ 0.9.60

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/rabby-api 使用了最新版本: 0.9.60, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/rabby-api在2026-04-21 - 2026-04-27期间下载量仅有 797 次

【高危】 使用了危险的全局变量:

- 访问 chrome (访问chrome扩展API): 访问chrome扩展API

Co-authored-by: Copilot <[email protected]>

ddddhm1234 · 2026-04-29T03:04:27Z

PR扫描结果

依赖变更

依赖	版本	风险	下载	周下载量	最新版
@rabby-wallet/hyperliquid-sdk	1.1.7	4	https://registry.npmjs.org/@rabby-wallet/hyperliquid-sdk/-/hyperliquid-sdk-1.1.7.tgz	773	1.1.7
@rabby-wallet/rabby-api	0.9.60	3	https://registry.npmjs.org/@rabby-wallet/rabby-api/-/rabby-api-0.9.60.tgz	797	0.9.60

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/hyperliquid-sdk 使用了最新版本: 1.1.7, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/hyperliquid-sdk在2026-04-21 - 2026-04-27期间下载量仅有 773 次

【高危】 使用了危险的全局变量:

- 访问 fetch (网络请求): 发起网络请求, 可能包含恶意行为
- 访问 WebSocket (网络请求): 发起网络请求, 可能包含恶意行为

【低危】 触发关键字规则:

- package/dist/client/exchange-client.js 使用了 ethereum
- package/dist/utils/signer.js 使用了 ethereum

@rabby-wallet/rabby-api @ 0.9.60

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/rabby-api 使用了最新版本: 0.9.60, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/rabby-api在2026-04-21 - 2026-04-27期间下载量仅有 797 次

【高危】 使用了危险的全局变量:

- 访问 chrome (访问chrome扩展API): 访问chrome扩展API

ddddhm1234 · 2026-04-29T04:46:37Z

PR扫描结果

依赖变更

依赖	版本	风险	下载	周下载量	最新版
@rabby-wallet/hyperliquid-sdk	1.1.7	4	https://registry.npmjs.org/@rabby-wallet/hyperliquid-sdk/-/hyperliquid-sdk-1.1.7.tgz	773	1.1.7
@rabby-wallet/rabby-api	0.9.60	3	https://registry.npmjs.org/@rabby-wallet/rabby-api/-/rabby-api-0.9.60.tgz	797	0.9.60

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/hyperliquid-sdk 使用了最新版本: 1.1.7, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/hyperliquid-sdk在2026-04-21 - 2026-04-27期间下载量仅有 773 次

【高危】 使用了危险的全局变量:

- 访问 fetch (网络请求): 发起网络请求, 可能包含恶意行为
- 访问 WebSocket (网络请求): 发起网络请求, 可能包含恶意行为

【低危】 触发关键字规则:

- package/dist/client/exchange-client.js 使用了 ethereum
- package/dist/utils/signer.js 使用了 ethereum

@rabby-wallet/rabby-api @ 0.9.60

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/rabby-api 使用了最新版本: 0.9.60, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/rabby-api在2026-04-21 - 2026-04-27期间下载量仅有 797 次

【高危】 使用了危险的全局变量:

- 访问 chrome (访问chrome扩展API): 访问chrome扩展API

ddddhm1234 · 2026-04-29T05:50:41Z

PR扫描结果

依赖变更

依赖	版本	风险	下载	周下载量	最新版
@rabby-wallet/hyperliquid-sdk	1.1.7	4	https://registry.npmjs.org/@rabby-wallet/hyperliquid-sdk/-/hyperliquid-sdk-1.1.7.tgz	773	1.1.7
@rabby-wallet/rabby-api	0.9.60	3	https://registry.npmjs.org/@rabby-wallet/rabby-api/-/rabby-api-0.9.60.tgz	797	0.9.60

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/hyperliquid-sdk 使用了最新版本: 1.1.7, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/hyperliquid-sdk在2026-04-21 - 2026-04-27期间下载量仅有 773 次

【高危】 使用了危险的全局变量:

- 访问 fetch (网络请求): 发起网络请求, 可能包含恶意行为
- 访问 WebSocket (网络请求): 发起网络请求, 可能包含恶意行为

【低危】 触发关键字规则:

- package/dist/client/exchange-client.js 使用了 ethereum
- package/dist/utils/signer.js 使用了 ethereum

@rabby-wallet/rabby-api @ 0.9.60

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/rabby-api 使用了最新版本: 0.9.60, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/rabby-api在2026-04-21 - 2026-04-27期间下载量仅有 797 次

【高危】 使用了危险的全局变量:

- 访问 chrome (访问chrome扩展API): 访问chrome扩展API

ddddhm1234 · 2026-04-29T08:34:57Z

PR扫描结果

依赖变更

依赖	版本	风险	下载	周下载量	最新版
@rabby-wallet/hyperliquid-sdk	1.1.7	4	https://registry.npmjs.org/@rabby-wallet/hyperliquid-sdk/-/hyperliquid-sdk-1.1.7.tgz	777	1.1.7
@rabby-wallet/rabby-api	0.9.60	3	https://registry.npmjs.org/@rabby-wallet/rabby-api/-/rabby-api-0.9.60.tgz	809	0.9.60

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/hyperliquid-sdk 使用了最新版本: 1.1.7, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/hyperliquid-sdk在2026-04-22 - 2026-04-28期间下载量仅有 777 次

【高危】 使用了危险的全局变量:

- 访问 fetch (网络请求): 发起网络请求, 可能包含恶意行为
- 访问 WebSocket (网络请求): 发起网络请求, 可能包含恶意行为

【低危】 触发关键字规则:

- package/dist/client/exchange-client.js 使用了 ethereum
- package/dist/utils/signer.js 使用了 ethereum

@rabby-wallet/rabby-api @ 0.9.60

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/rabby-api 使用了最新版本: 0.9.60, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/rabby-api在2026-04-22 - 2026-04-28期间下载量仅有 809 次

【高危】 使用了危险的全局变量:

- 访问 chrome (访问chrome扩展API): 访问chrome扩展API

Co-authored-by: Copilot <[email protected]>

ddddhm1234 · 2026-04-29T09:01:39Z

PR扫描结果

依赖变更

依赖	版本	风险	下载	周下载量	最新版
@rabby-wallet/hyperliquid-sdk	1.1.7	4	https://registry.npmjs.org/@rabby-wallet/hyperliquid-sdk/-/hyperliquid-sdk-1.1.7.tgz	777	1.1.7
@rabby-wallet/rabby-api	0.9.60	3	https://registry.npmjs.org/@rabby-wallet/rabby-api/-/rabby-api-0.9.60.tgz	809	0.9.60

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/hyperliquid-sdk 使用了最新版本: 1.1.7, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/hyperliquid-sdk在2026-04-22 - 2026-04-28期间下载量仅有 777 次

【高危】 使用了危险的全局变量:

- 访问 fetch (网络请求): 发起网络请求, 可能包含恶意行为
- 访问 WebSocket (网络请求): 发起网络请求, 可能包含恶意行为

【低危】 触发关键字规则:

- package/dist/client/exchange-client.js 使用了 ethereum
- package/dist/utils/signer.js 使用了 ethereum

@rabby-wallet/rabby-api @ 0.9.60

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/rabby-api 使用了最新版本: 0.9.60, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/rabby-api在2026-04-22 - 2026-04-28期间下载量仅有 809 次

【高危】 使用了危险的全局变量:

- 访问 chrome (访问chrome扩展API): 访问chrome扩展API

Co-authored-by: Copilot <[email protected]>

ddddhm1234 · 2026-04-29T09:58:34Z

PR扫描结果

依赖变更

依赖	版本	风险	下载	周下载量	最新版
@rabby-wallet/hyperliquid-sdk	1.1.7	4	https://registry.npmjs.org/@rabby-wallet/hyperliquid-sdk/-/hyperliquid-sdk-1.1.7.tgz	777	1.1.7
@rabby-wallet/rabby-api	0.9.60	3	https://registry.npmjs.org/@rabby-wallet/rabby-api/-/rabby-api-0.9.60.tgz	809	0.9.60

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/hyperliquid-sdk 使用了最新版本: 1.1.7, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/hyperliquid-sdk在2026-04-22 - 2026-04-28期间下载量仅有 777 次

【高危】 使用了危险的全局变量:

- 访问 fetch (网络请求): 发起网络请求, 可能包含恶意行为
- 访问 WebSocket (网络请求): 发起网络请求, 可能包含恶意行为

【低危】 触发关键字规则:

- package/dist/client/exchange-client.js 使用了 ethereum
- package/dist/utils/signer.js 使用了 ethereum

@rabby-wallet/rabby-api @ 0.9.60

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/rabby-api 使用了最新版本: 0.9.60, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/rabby-api在2026-04-22 - 2026-04-28期间下载量仅有 809 次

【高危】 使用了危险的全局变量:

- 访问 chrome (访问chrome扩展API): 访问chrome扩展API

Co-authored-by: Copilot <[email protected]>

ddddhm1234 · 2026-04-29T10:14:33Z

PR扫描结果

依赖变更

依赖	版本	风险	下载	周下载量	最新版
@rabby-wallet/hyperliquid-sdk	1.1.7	4	https://registry.npmjs.org/@rabby-wallet/hyperliquid-sdk/-/hyperliquid-sdk-1.1.7.tgz	777	1.1.7
@rabby-wallet/rabby-api	0.9.60	3	https://registry.npmjs.org/@rabby-wallet/rabby-api/-/rabby-api-0.9.60.tgz	809	0.9.60

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/hyperliquid-sdk 使用了最新版本: 1.1.7, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/hyperliquid-sdk在2026-04-22 - 2026-04-28期间下载量仅有 777 次

【高危】 使用了危险的全局变量:

- 访问 fetch (网络请求): 发起网络请求, 可能包含恶意行为
- 访问 WebSocket (网络请求): 发起网络请求, 可能包含恶意行为

【低危】 触发关键字规则:

- package/dist/client/exchange-client.js 使用了 ethereum
- package/dist/utils/signer.js 使用了 ethereum

@rabby-wallet/rabby-api @ 0.9.60

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/rabby-api 使用了最新版本: 0.9.60, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/rabby-api在2026-04-22 - 2026-04-28期间下载量仅有 809 次

【高危】 使用了危险的全局变量:

- 访问 chrome (访问chrome扩展API): 访问chrome扩展API

ddddhm1234 · 2026-04-29T11:39:45Z

PR扫描结果

依赖变更

依赖	版本	风险	下载	周下载量	最新版
@rabby-wallet/hyperliquid-sdk	1.1.7	4	https://registry.npmjs.org/@rabby-wallet/hyperliquid-sdk/-/hyperliquid-sdk-1.1.7.tgz	777	1.1.7
@rabby-wallet/rabby-api	0.9.60	3	https://registry.npmjs.org/@rabby-wallet/rabby-api/-/rabby-api-0.9.60.tgz	809	0.9.60

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/hyperliquid-sdk 使用了最新版本: 1.1.7, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/hyperliquid-sdk在2026-04-22 - 2026-04-28期间下载量仅有 777 次

【高危】 使用了危险的全局变量:

- 访问 fetch (网络请求): 发起网络请求, 可能包含恶意行为
- 访问 WebSocket (网络请求): 发起网络请求, 可能包含恶意行为

【低危】 触发关键字规则:

- package/dist/client/exchange-client.js 使用了 ethereum
- package/dist/utils/signer.js 使用了 ethereum

@rabby-wallet/rabby-api @ 0.9.60

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/rabby-api 使用了最新版本: 0.9.60, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/rabby-api在2026-04-22 - 2026-04-28期间下载量仅有 809 次

【高危】 使用了危险的全局变量:

- 访问 chrome (访问chrome扩展API): 访问chrome扩展API

ddddhm1234 · 2026-04-29T12:00:14Z

PR扫描结果

依赖变更

依赖	版本	风险	下载	周下载量	最新版
@rabby-wallet/hyperliquid-sdk	1.1.7	4	https://registry.npmjs.org/@rabby-wallet/hyperliquid-sdk/-/hyperliquid-sdk-1.1.7.tgz	777	1.1.7
@rabby-wallet/rabby-api	0.9.60	3	https://registry.npmjs.org/@rabby-wallet/rabby-api/-/rabby-api-0.9.60.tgz	809	0.9.60

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/hyperliquid-sdk 使用了最新版本: 1.1.7, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/hyperliquid-sdk在2026-04-22 - 2026-04-28期间下载量仅有 777 次

【高危】 使用了危险的全局变量:

- 访问 fetch (网络请求): 发起网络请求, 可能包含恶意行为
- 访问 WebSocket (网络请求): 发起网络请求, 可能包含恶意行为

【低危】 触发关键字规则:

- package/dist/client/exchange-client.js 使用了 ethereum
- package/dist/utils/signer.js 使用了 ethereum

@rabby-wallet/rabby-api @ 0.9.60

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/rabby-api 使用了最新版本: 0.9.60, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/rabby-api在2026-04-22 - 2026-04-28期间下载量仅有 809 次

【高危】 使用了危险的全局变量:

- 访问 chrome (访问chrome扩展API): 访问chrome扩展API

ddddhm1234 · 2026-04-29T12:07:54Z

PR扫描结果

依赖变更

依赖	版本	风险	下载	周下载量	最新版
@rabby-wallet/hyperliquid-sdk	1.1.7	4	https://registry.npmjs.org/@rabby-wallet/hyperliquid-sdk/-/hyperliquid-sdk-1.1.7.tgz	777	1.1.7
@rabby-wallet/rabby-api	0.9.60	3	https://registry.npmjs.org/@rabby-wallet/rabby-api/-/rabby-api-0.9.60.tgz	809	0.9.60

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/hyperliquid-sdk 使用了最新版本: 1.1.7, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/hyperliquid-sdk在2026-04-22 - 2026-04-28期间下载量仅有 777 次

【高危】 使用了危险的全局变量:

- 访问 fetch (网络请求): 发起网络请求, 可能包含恶意行为
- 访问 WebSocket (网络请求): 发起网络请求, 可能包含恶意行为

【低危】 触发关键字规则:

- package/dist/client/exchange-client.js 使用了 ethereum
- package/dist/utils/signer.js 使用了 ethereum

@rabby-wallet/rabby-api @ 0.9.60

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/rabby-api 使用了最新版本: 0.9.60, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/rabby-api在2026-04-22 - 2026-04-28期间下载量仅有 809 次

【高危】 使用了危险的全局变量:

- 访问 chrome (访问chrome扩展API): 访问chrome扩展API

ddddhm1234 · 2026-04-29T12:43:01Z

PR扫描结果

依赖变更

依赖	版本	风险	下载	周下载量	最新版
@rabby-wallet/hyperliquid-sdk	1.1.7	4	https://registry.npmjs.org/@rabby-wallet/hyperliquid-sdk/-/hyperliquid-sdk-1.1.7.tgz	777	1.1.7
@rabby-wallet/rabby-api	0.9.60	3	https://registry.npmjs.org/@rabby-wallet/rabby-api/-/rabby-api-0.9.60.tgz	809	0.9.60

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/hyperliquid-sdk 使用了最新版本: 1.1.7, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/hyperliquid-sdk在2026-04-22 - 2026-04-28期间下载量仅有 777 次

【高危】 使用了危险的全局变量:

- 访问 fetch (网络请求): 发起网络请求, 可能包含恶意行为
- 访问 WebSocket (网络请求): 发起网络请求, 可能包含恶意行为

【低危】 触发关键字规则:

- package/dist/client/exchange-client.js 使用了 ethereum
- package/dist/utils/signer.js 使用了 ethereum

@rabby-wallet/rabby-api @ 0.9.60

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/rabby-api 使用了最新版本: 0.9.60, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/rabby-api在2026-04-22 - 2026-04-28期间下载量仅有 809 次

【高危】 使用了危险的全局变量:

- 访问 chrome (访问chrome扩展API): 访问chrome扩展API

ddddhm1234 · 2026-04-29T13:57:41Z

PR扫描结果

依赖变更

依赖	版本	风险	下载	周下载量	最新版
@rabby-wallet/hyperliquid-sdk	1.1.7	4	https://registry.npmjs.org/@rabby-wallet/hyperliquid-sdk/-/hyperliquid-sdk-1.1.7.tgz	777	1.1.7
@rabby-wallet/rabby-api	0.9.60	3	https://registry.npmjs.org/@rabby-wallet/rabby-api/-/rabby-api-0.9.60.tgz	809	0.9.60

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/hyperliquid-sdk 使用了最新版本: 1.1.7, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/hyperliquid-sdk在2026-04-22 - 2026-04-28期间下载量仅有 777 次

【高危】 使用了危险的全局变量:

- 访问 fetch (网络请求): 发起网络请求, 可能包含恶意行为
- 访问 WebSocket (网络请求): 发起网络请求, 可能包含恶意行为

【低危】 触发关键字规则:

- package/dist/client/exchange-client.js 使用了 ethereum
- package/dist/utils/signer.js 使用了 ethereum

@rabby-wallet/rabby-api @ 0.9.60

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/rabby-api 使用了最新版本: 0.9.60, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/rabby-api在2026-04-22 - 2026-04-28期间下载量仅有 809 次

【高危】 使用了危险的全局变量:

- 访问 chrome (访问chrome扩展API): 访问chrome扩展API

Co-authored-by: Copilot <[email protected]>

ddddhm1234 · 2026-04-30T02:36:07Z

PR扫描结果

依赖变更

依赖	版本	风险	下载	周下载量	最新版
@rabby-wallet/hyperliquid-sdk	1.1.7	4	https://registry.npmjs.org/@rabby-wallet/hyperliquid-sdk/-/hyperliquid-sdk-1.1.7.tgz	777	1.1.7
@rabby-wallet/rabby-api	0.9.60	3	https://registry.npmjs.org/@rabby-wallet/rabby-api/-/rabby-api-0.9.60.tgz	809	0.9.60

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/hyperliquid-sdk 使用了最新版本: 1.1.7, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/hyperliquid-sdk在2026-04-22 - 2026-04-28期间下载量仅有 777 次

【高危】 使用了危险的全局变量:

- 访问 fetch (网络请求): 发起网络请求, 可能包含恶意行为
- 访问 WebSocket (网络请求): 发起网络请求, 可能包含恶意行为

【低危】 触发关键字规则:

- package/dist/client/exchange-client.js 使用了 ethereum
- package/dist/utils/signer.js 使用了 ethereum

@rabby-wallet/rabby-api @ 0.9.60

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/rabby-api 使用了最新版本: 0.9.60, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/rabby-api在2026-04-22 - 2026-04-28期间下载量仅有 809 次

【高危】 使用了危险的全局变量:

- 访问 chrome (访问chrome扩展API): 访问chrome扩展API

ddddhm1234 · 2026-04-30T03:50:36Z

PR扫描结果

依赖变更

依赖	版本	风险	下载	周下载量	最新版
@rabby-wallet/hyperliquid-sdk	1.1.7	4	https://registry.npmjs.org/@rabby-wallet/hyperliquid-sdk/-/hyperliquid-sdk-1.1.7.tgz	777	1.1.7
@rabby-wallet/rabby-api	0.9.60	3	https://registry.npmjs.org/@rabby-wallet/rabby-api/-/rabby-api-0.9.60.tgz	809	0.9.60

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/hyperliquid-sdk 使用了最新版本: 1.1.7, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/hyperliquid-sdk在2026-04-22 - 2026-04-28期间下载量仅有 777 次

【高危】 使用了危险的全局变量:

- 访问 fetch (网络请求): 发起网络请求, 可能包含恶意行为
- 访问 WebSocket (网络请求): 发起网络请求, 可能包含恶意行为

【低危】 触发关键字规则:

- package/dist/client/exchange-client.js 使用了 ethereum
- package/dist/utils/signer.js 使用了 ethereum

@rabby-wallet/rabby-api @ 0.9.60

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/rabby-api 使用了最新版本: 0.9.60, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/rabby-api在2026-04-22 - 2026-04-28期间下载量仅有 809 次

【高危】 使用了危险的全局变量:

- 访问 chrome (访问chrome扩展API): 访问chrome扩展API

ddddhm1234 · 2026-04-30T04:17:26Z

PR扫描结果

依赖变更

依赖	版本	风险	下载	周下载量	最新版
@rabby-wallet/hyperliquid-sdk	1.1.7	4	https://registry.npmjs.org/@rabby-wallet/hyperliquid-sdk/-/hyperliquid-sdk-1.1.7.tgz	777	1.1.7
@rabby-wallet/rabby-api	0.9.60	3	https://registry.npmjs.org/@rabby-wallet/rabby-api/-/rabby-api-0.9.60.tgz	809	0.9.60

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/hyperliquid-sdk 使用了最新版本: 1.1.7, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/hyperliquid-sdk在2026-04-22 - 2026-04-28期间下载量仅有 777 次

【高危】 使用了危险的全局变量:

- 访问 fetch (网络请求): 发起网络请求, 可能包含恶意行为
- 访问 WebSocket (网络请求): 发起网络请求, 可能包含恶意行为

【低危】 触发关键字规则:

- package/dist/client/exchange-client.js 使用了 ethereum
- package/dist/utils/signer.js 使用了 ethereum

@rabby-wallet/rabby-api @ 0.9.60

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/rabby-api 使用了最新版本: 0.9.60, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/rabby-api在2026-04-22 - 2026-04-28期间下载量仅有 809 次

【高危】 使用了危险的全局变量:

- 访问 chrome (访问chrome扩展API): 访问chrome扩展API

ddddhm1234 · 2026-04-30T06:10:37Z

PR扫描结果

依赖变更

依赖	版本	风险	下载	周下载量	最新版
@rabby-wallet/hyperliquid-sdk	1.1.7	4	https://registry.npmjs.org/@rabby-wallet/hyperliquid-sdk/-/hyperliquid-sdk-1.1.7.tgz	777	1.1.7
@rabby-wallet/rabby-api	0.9.60	3	https://registry.npmjs.org/@rabby-wallet/rabby-api/-/rabby-api-0.9.60.tgz	809	0.9.60

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/hyperliquid-sdk 使用了最新版本: 1.1.7, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/hyperliquid-sdk在2026-04-22 - 2026-04-28期间下载量仅有 777 次

【高危】 使用了危险的全局变量:

- 访问 fetch (网络请求): 发起网络请求, 可能包含恶意行为
- 访问 WebSocket (网络请求): 发起网络请求, 可能包含恶意行为

【低危】 触发关键字规则:

- package/dist/client/exchange-client.js 使用了 ethereum
- package/dist/utils/signer.js 使用了 ethereum

@rabby-wallet/rabby-api @ 0.9.60

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/rabby-api 使用了最新版本: 0.9.60, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/rabby-api在2026-04-22 - 2026-04-28期间下载量仅有 809 次

【高危】 使用了危险的全局变量:

- 访问 chrome (访问chrome扩展API): 访问chrome扩展API

ddddhm1234 · 2026-04-30T07:37:34Z

PR扫描结果

依赖变更

依赖	版本	风险	下载	周下载量	最新版
@rabby-wallet/hyperliquid-sdk	1.1.7	4	https://registry.npmjs.org/@rabby-wallet/hyperliquid-sdk/-/hyperliquid-sdk-1.1.7.tgz	777	1.1.7
@rabby-wallet/rabby-api	0.9.60	3	https://registry.npmjs.org/@rabby-wallet/rabby-api/-/rabby-api-0.9.60.tgz	809	0.9.60

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/hyperliquid-sdk 使用了最新版本: 1.1.7, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/hyperliquid-sdk在2026-04-22 - 2026-04-28期间下载量仅有 777 次

【高危】 使用了危险的全局变量:

- 访问 fetch (网络请求): 发起网络请求, 可能包含恶意行为
- 访问 WebSocket (网络请求): 发起网络请求, 可能包含恶意行为

【低危】 触发关键字规则:

- package/dist/client/exchange-client.js 使用了 ethereum
- package/dist/utils/signer.js 使用了 ethereum

@rabby-wallet/rabby-api @ 0.9.60

【低危】 使用了最新或最近发布的版本:

@rabby-wallet/rabby-api 使用了最新版本: 0.9.60, 且该版本为30天内发布

【中危】 使用了不常用的NPM包:

@rabby-wallet/rabby-api在2026-04-22 - 2026-04-28期间下载量仅有 809 次

【高危】 使用了危险的全局变量:

- 访问 chrome (访问chrome扩展API): 访问chrome扩展API

jinming0618 and others added 8 commits April 21, 2026 17:27

feat: init all hip3 with stable coin

78cd56f

Merge remote-tracking branch 'origin/develop' into feat/perps-multi-s…

12633da

…tablecoin

update sdk version

b3bf2cb

feat: support all hip3 and category in desktop

c0f1656

Co-authored-by: Copilot <[email protected]>

feat: desktop history and account list

1d16d79

feat: support popup hip3 and swap stable coin

1320e91

Co-authored-by: Copilot <[email protected]>

fix：code review and simplify code

4daef36

Co-authored-by: Copilot <[email protected]>

make lint happy

470cfa0

jinming0618 and others added 3 commits April 29, 2026 10:09

fix: check availableBalance old usage

8a12423

Co-authored-by: Copilot <[email protected]>

fix：revert change

74b4cf9

feat: store margin mode preferences

c3fd492

jinming0618 added 2 commits April 29, 2026 12:35

fix：chartGen to reload

0efc2be

fix: agent set unifiedAccount

902404a

fix: ensure use stable coin to switch usd and some ui

014b640

jinming0618 added 3 commits April 29, 2026 16:01

fix: switch sendRequest to promise all

43362a1

fix: update swap token default and filter

dac1f2a

fix: update click area in position tab

9152c8d

jinming0618 and others added 2 commits April 29, 2026 16:45

fix： update text content

1d271f3

fix: add mode ui in typedDataSignatureStore start

6f1e878

Co-authored-by: Copilot <[email protected]>

jinming0618 and others added 2 commits April 29, 2026 17:53

fix: trading buttons and single coin sign

d849b5d

Co-authored-by: Copilot <[email protected]>

fix: typedDataSignatureStore only hardware show ui

87b2cba

Co-authored-by: Copilot <[email protected]>

fix: update format bn number

3382007

Co-authored-by: Copilot <[email protected]>

fix: start mini typed data approval

0d03655

fix：update swap and deposit

0fcdd7b

jinming0618 added 2 commits April 29, 2026 20:06

feat： add search quote asset in desktop

7aa23f7

fix: update open desktop in home perps list

aec632e

fix： add 0.00001 buffer for price fluctuation in perps withdraw

8eddfe1

fix: withdraw balance

f8a9055

fix：update code

21826d9

Co-authored-by: Copilot <[email protected]>

fix: add dexName in coin dropdown menu and fills history

40b04bc

fix： transfer to perps getContainer

6b987fb

feat: support portfolioMargin liq.price calc

67c6cef

make lint happy

12cbc3f

cs1707 approved these changes Apr 30, 2026

View reviewed changes

cs1707 changed the title ~~Feat/perps multi stablecoin~~ feat: perps multi stablecoin Apr 30, 2026

cs1707 merged commit bb63244 into develop Apr 30, 2026
7 checks passed

cs1707 deleted the feat/perps-multi-stablecoin branch April 30, 2026 08:24

Conversation

jinming0618 commented Apr 28, 2026

Uh oh!

ddddhm1234 commented Apr 28, 2026

PR扫描结果

依赖变更

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

@rabby-wallet/rabby-api @ 0.9.60

Uh oh!

ddddhm1234 commented Apr 29, 2026

PR扫描结果

依赖变更

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

@rabby-wallet/rabby-api @ 0.9.60

Uh oh!

ddddhm1234 commented Apr 29, 2026

PR扫描结果

依赖变更

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

@rabby-wallet/rabby-api @ 0.9.60

Uh oh!

ddddhm1234 commented Apr 29, 2026

PR扫描结果

依赖变更

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

@rabby-wallet/rabby-api @ 0.9.60

Uh oh!

ddddhm1234 commented Apr 29, 2026

PR扫描结果

依赖变更

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

@rabby-wallet/rabby-api @ 0.9.60

Uh oh!

ddddhm1234 commented Apr 29, 2026

PR扫描结果

依赖变更

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

@rabby-wallet/rabby-api @ 0.9.60

Uh oh!

ddddhm1234 commented Apr 29, 2026

PR扫描结果

依赖变更

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

@rabby-wallet/rabby-api @ 0.9.60

Uh oh!

ddddhm1234 commented Apr 29, 2026

PR扫描结果

依赖变更

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

@rabby-wallet/rabby-api @ 0.9.60

Uh oh!

ddddhm1234 commented Apr 29, 2026

PR扫描结果

依赖变更

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

@rabby-wallet/rabby-api @ 0.9.60

Uh oh!

ddddhm1234 commented Apr 29, 2026

PR扫描结果

依赖变更

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

@rabby-wallet/rabby-api @ 0.9.60

Uh oh!

ddddhm1234 commented Apr 29, 2026

PR扫描结果

依赖变更

详细风险信息

@rabby-wallet/hyperliquid-sdk @ 1.1.7

@rabby-wallet/rabby-api @ 0.9.60

Uh oh!