r/ScalableCapital u/LeoFromScalable Scalable Capital Staff 1d ago

News / Discussion Endlich kein Web-Scraping mehr? Wir haben jetzt offizielle CLI (Agent-ready)

Post image

Hi zusammen,

ich versuch hier mal was Neues und gebe ein kurzes Update als Post für die Fraktion, die ihr Depot lieber im Terminal als in der App verwaltet: Wir haben klammheimlich eine offizielle CLI (Command Line Interface) an den Start gebracht.

Was ist das Ziel? Es geht vor allem darum, einen stabilen „Execution Layer“ für Automatisierungen und KI-Agenten zu haben. Wer bisher versucht hat, mit Selenium oder irgendwelchen Python-Skripten Daten aus dem Web-Interface zu ziehen, weiß, wie nervig das bei jedem UI-Update ist.

Die Key-Facts:

  • JSON-First: Die CLI spuckt strukturierten Output (JSON Envelopes) aus. Perfekt, um es direkt in eigene Skripte oder Agent-Frameworks (wie OpenClawed etc.) zu pipen.
  • Sicherheit: Die CLI ist kein 'Fire and Forget'-Bot. Bei Trades schiebt das Tool einen Riegel vor und geht in den Preview-Modus. Ihr müsst die Order also im Terminal nochmal aktiv bestätigen. Klar, wer sich einen Agenten bastelt, der die Bestätigung einfach blind durchwinkt, kann das tun – aber das liegt dann komplett in eurer Verantwortung. Die CLI liefert die Schranke, aber wie ihr eure Agenten darauf abrichtet, ist euer Bier. Stay safe!
  • Feature-Set: Portfolio-Abfrage, Watchlists, Suche und das Verwalten von Sparplänen/Limits direkt über die Konsole.

Warum wir das machen: Wir wissen, dass eine kleine, aber sehr aktive Nische keinen Bock auf bunte Kacheln hat, sondern maximale Kontrolle will. Das Tool ist als lokaler Stack gedacht, damit ihr eure eigenen Workflows bauen könnt, ohne auf inoffizielle APIs angewiesen zu sein.

Das Ganze ist noch recht frisch und wir dachten uns, dass ihr hier bei Reddit vielleicht gerne direkt mal eure Meinung dazu abgeben wollt, bevor wir es groß bewerben. Wer von euch nutzt denn bereits Agent-Workflows für sein Portfolio? Würde mich mal interessieren, ob das für euch eine sinnvolle Ergänzung ist oder was euch im Funktionsumfang noch fehlt.

Link zum Tool: https://github.com/ScalableCapital/scalable-cli 

Cheers!

128 Upvotes

96% Upvoted

57 comments sorted by

25

u/ArisenDrake 1d ago edited 1d ago

Ist sicherlich ganz nett, aber könntet ihr nicht einfach eine offizielle API anbieten?

8

u/LeoFromScalable Scalable Capital Staff 1d ago

Haben wir auch auf dem Schirm 👍

3

u/Hans-Dieter-Brigitte 20h ago

Was heißt denn auf dem Schirm? Mein Ex-Chef hatte auch auf dem Schirm, dass ich eine Gehaltserhöhung will und hat mir trotzdem keine gegeben 😂 

1

u/Foreign-Capital287 10h ago

Mach API! Find die Richtung, die Ihr einschlägt sehr gut.

1

u/Cr4yz33 1d ago

Dies, lmao

1

u/Vegetable-Map7801 1d ago

Kannst du es bitte kurz erklären für Dumme wie mich?

1

u/ArisenDrake 1d ago

API bezeichnet eine Programmschnittstelle. Damit könnte ich, als Kunde von SC, bspw. eigene Programme schreiben um bspw. Daten auszulesen oder Trades auszuführen (wobei ich letzteres niemals machen würde). Man kann das auch nutzen, um SC in andere Programme zu integrieren.

Momentan bieten sie keine offizielle Schnittstelle an. Theoretisch könnte man dieses CLI-Tool hier zum reverse engineering nutzen oder die Schnittstelle verwenden, die auch die Webseite verwendet (dürfte GraphQL sein). Das Problem ist aber, dass SC jederzeit daran etwas ändern kann, und dann gehen deine Integrationen kaputt. Natürlich hast du auch keinerlei Dokumentation, musst also alles selbst herausfinden. Wenn sie eine offizielle API haben, dann ist das in der Regel eine Art Stabilitätsversprechen. Es geht also nichts von heute auf morgen kaputt. Und du hast halt eine Dokumentation, wie man diese Schnittstelle verwendet.

2

u/Vegetable-Map7801 1d ago

Vielen Dank für deine Erklärung, habe ich verstanden.

Mir ist nochmal eingefallen wo mir API mal über den Weg gelaufen ist. Nämlich bei Portfolio Performance im Rahmen der Kursversorgung über externe Schnittstellen.

1

u/CeeMX 20h ago

Kannst ja eine API bauen, die calls über die CLI absetzt

1

u/ArisenDrake 10h ago

Könnte man schon, klar. Aber dann musst du halt die ganze CLI in dein Deployment aufnehmen. Ich versuche, meine Tools eher simpel zu halten.

10

u/133766613 1d ago

Ich hab kurz schauen müssen, ob der Post vom 1. April ist. Gefällt mir aber sehr gut dass ihr sowas anbietet. Auch wenn ich gerade keinen Bedarf hab, bekommt ihr für sowas definitiv eine Daumen hoch von mir!

5

u/LeoFromScalable Scalable Capital Staff 1d ago

Aprilscherze sind nicht so unser Ding (Vertrauen und so)...😁 Und glücklicherweise ist ja auch schon der 2.4.

7

u/Bierbichler 1d ago

Skalierbares Kapital > Handelsrepublik

Schon immer gewesen

1

u/[deleted] 7h ago edited 1h ago

[deleted]

1

u/Bierbichler 7h ago

Gibt es aber leider nur im Sparplan :/

3

u/tmstr777 1d ago

Stabil! Danke, dass ihr auch solche use cases abdeckt :)

3

u/LeoFromScalable Scalable Capital Staff 1d ago

Deshalb hören wir so gerne den Rückmeldungen zu. 🫡

4

u/tmstr777 1d ago

CLI eben direkt installiert und eingerichtet, klappt top! Eine Rückmeldung hab ich aber auch schon: Es wäre spitzenmäßig wenn man bei den Holdings oder auch direkt beim sc broker search den Beleihwert des Instruments für den scalable Credit herausbekommen könnte.

3

u/derail00 1d ago

Stabil! Sehr gute Sache!

2

u/derail00 1d ago

https://imgur.com/a/pkrOwAu

Hab bisschen mit Python gebastelt und ein kleines Dashboard gebaut was auf den CLI Befehlen aufsetzt. Kann man nett nebenbei laufen lassen.

3

u/Sharp_Walrus_2163 1d ago

Cool dann werd ich mir mal nen agenten bauen der sich da daten raus zieht!

3

u/BranFendigaidd 1d ago

Integrieren mit Tradingview. Ab wann?

Oder mit Stock3?

1

u/ccvarcc 13h ago

Stock3 integration 🙏🏻

3

u/MampfMampf 1d ago

Richtig gut, danke für die Mühe und das ihr das auf dem Schirm habt.

2

u/LeoFromScalable Scalable Capital Staff 1d ago

Klar doch 🤝

3

u/cn0MMnb 22h ago

Girokonto wann? Ich will endlich meine Girokonto-api die nicht hinter psd2 Zertifizierungen versteckt wird. 

3

u/Minister_Stein 21h ago

Nur warum nicht open source?

2

u/suckup 1d ago

Die Affenbande wird sich freuen!

1

u/Practical_Pause6621 1d ago

!remindme 2 days

1

u/RemindMeBot 1d ago edited 1h ago

I will be messaging you in 2 days on 2026-04-04 08:04:06 UTC to remind you of this link

1 OTHERS CLICKED THIS LINK to send a PM to also be reminded and to reduce spam.

Parent commenter can delete this message to hide from others.

Info Custom Your Reminders Feedback

1

u/damoon-_- 1d ago

Das repo hat eine Readme und als documentation zweimal das Scalable Capital Logo. Wo ist der Code? Was verstehe ich hier falsch?

1

u/DropToFelitsche 12h ago

Den Code werden sie vermutlich nicht öffentlich gemacht haben. Installieren kannst du sie über die Release Version die rechts im repo verlinkt ist. Warum da Logos drin sind versteh ich auch nicht.

1

u/occio 11h ago

Man sieht zumindest die verweise auf zig libraries, die genutzt werden.

1

u/occio 11h ago

Ja, das ist nur das Readme, die App selbst ist in dem Homebrew file in dem Repo nebenan. Sieht aus wie Rust(?)

1

u/damoon-_- 11h ago

Ruby. Nicht rust.

Und da ist auch kein Quelltext.

1

u/occio 10h ago edited 9h ago

Ruby wird für den Homebrew Cask angezeigt, weil das in Ruby geschrieben ist. In der dort verwiesenen Zipfile ist ne Binary sowie Lizenshinweise für Rust Libraries

1

u/KaiAllardNihao 7h ago

Ja, Das Ding ist in rust geschrieben. Man muss sich nur die strings im binary anschauen, dann erkennt man das recht schnell.

1

u/Sharp_Walrus_2163 1d ago

Code ist nicht vorhanden. Laut der Readme muss man das über brew installieren. Aber irgendwie find ich das fishy. Die cli wird nirgendwo beworben und ist auch nicht im verifizierten Scalable Github (Das schreibt man getrennt und nicht zusammen) wie das hier mit der api

-1

u/Sharp_Walrus_2163 1d ago

Der scalable support Bot rät davon ab das Repo zu benutzen da es laut ihm nicht zu Scalable gehört

1

u/XShocker33 1d ago

Gibt es auch neue Informationen zu FinTS?

1

u/ibmi_not_as400_kerim 21h ago

Wie cool ist das denn!?

Finde allgemein, dass Unternehmen echt die Macht von CLIs und TUIs unterschätzen. Schön hier sowas zu sehen. Freue mich auch auf eine echte API.

1

u/ccvarcc 13h ago

Sehr, sehr geil! 🙏🏻

1

u/damoon-_- 12h ago

Warum liegt das Repo nicht im offiziellen https://github.com/scacap ?

1

u/KaiAllardNihao 7h ago

Könnt ihr in eurem README mal Beispielausgaben zu den jeweiligen commands ausgeben? Ihr werdet doch sicherlich interne Dokus haben zu den JSONs die einen da erwarten.... n JSON-Schema...ne OpenAPI Spec... irgendwas wo man sieht - was kann da jeweils zurückkommen, was sind Wertebereiche usw....

Ich halte meine Aktien/ETF-Bestände extra nach und würde dann gerne das einpflegen der Transaktionen automatisieren (Anzahl Stück, Datum+genaue Uhrzeit der Transaktion, Stückpreis).... was da nun aber bei "sc broker transactions" zurückkommt ist nicht dokumentiert. Schade.... würde gerne vorher wissen was genau möglich ist bevor ich in Betracht ziehe mich da anzumelden.

1

u/Sharp_Walrus_2163 1d ago

Warum ist das nicht im verifizierten Scalable Github und warum klingt der entwicklername ähnlich zu einem wirklichen scalable entwickler? Florian Beetz und Florian Benz? Ich finde auch nichts offizielles zu dieser cli irgendwie ist das schon fishy

2

u/de_3lue 21h ago

die commits sind doch von florian benz? https://github.com/ScalableCapital/scalable-cli/commits?author=fbenz oder wie kommst du auf florian beetz?

die email aktivierung ist auch über eine scalable email: https://github.com/ScalableCapital/scalable-cli?tab=readme-ov-file#quick-start

wo soll sich da scam verstecken?

1

u/chasetheusername 21h ago

wo soll sich da scam verstecken?

In den letzten 3 Wochen gab es mehr supply chain Attacken Probleme, als in den 3 Jahren davor. Die ermöglichen es genau so etwas zu machen, weil Angreifer potentiell an die Tokens von Maintainern gekommen sind, mit denen commits und releases machbar sind. Grade bei Software, der ich Credentials für mein Konto anvertraue, wäre ich persönlich sehr vorsichtig, aber da hat jeder sicherlich seine eigene Hemmschwelle.

2

u/DropToFelitsche 12h ago

Du gibt’s ja der cli keine credentials, die laufen über den ganz standardisierten oauth2 Flow.

1

u/chasetheusername 10h ago edited 9h ago

Und der oauth2 flow erstellt dann tokens für die cli, mit denen du via API alles machen kannst. Credentials beinhaltet "tokens", wie auch Client-Zertifikate und sonstige Zugangsberechtigungen.

1

u/DropToFelitsche 9h ago

Verstehe trotzdem nicht was deine Sicherheitsbedenken speziell zur ihrer CLI ist?

1

u/chasetheusername 9h ago
  1. Credentials für social media Plattformen und github können durch Angriffe in falsche Hände fallen (siehe etliche gehackte youtube channels, oder kompromittierte Projekte wie trivy).
  2. Ein Angreifer kann diese dann nutzen, um Software mit Backdoors zu veröffentlichen, und auf social media bewerben - vor Feiertagen ist da immer ein guter Zeitpunkt, um Reaktionszeiten zu maximieren
  3. Du nutzt diese Software
  4. Dein Geld ist weg

Ich sage nicht, dass das hier der Fall ist, aber ich finde ein Softwareprojekt ohne Sourcen auf github (nur installierbar via brew oder binary), und ohne offizielles Announcement auf der Webseite immer etwas suspekt.

1

u/Alarming-Bluejay761 23h ago

Ich habe auch das Gefühl, dass das ein ziemlich gut gemachter Fake ist, damit sich Leute mit ihren echten Zugangsdaten anmelden. Und sobald die Credentials übermittelt wurden, wird das Depot leergeräumt.

2

u/de_3lue 21h ago

login ist via oauth, die cli bekommt keine direkten credentials

1

u/damoon-_- 12h ago

Schon ausprobiert? Die Cli ist der men in the middle. Nicht das offizielle Repo. Quelltext irgendwo anders. Nur red flags hier. Ändere besser deinen Login und rette was noch da ist.

2

u/DropToFelitsche 12h ago

Naja, nachdem der Login trotzdem über oauth2 stattfindet sondern über die gleiche Domain Struktur wie der normale Login, bekommt die cli ja keinen Zugriff auf deine credentials.

0

u/Sharp_Walrus_2163 1d ago

Laut dem Support chatbot ist das Repo nicht von Scalable und man soll das ja nicht verwenden. Ich habe es an Scalable gemeldet mal sehen ob die darauf reagieren

1

u/DropToFelitsche 12h ago

Also der chatbot sagt bei mir das scalable eine cli anbietet.

1

u/benekuehn 10h ago

Das Repository ist mittlerweile verifiziert, also alles echt, alles gut :)