report-search
PassAudited by ClawScan on May 1, 2026.
Overview
该技能的行为与“搜索并读取 fxbaogao.com 研报”的用途一致,主要风险是会运行本地 Python 脚本并向外部网站发送检索条件。
可以按普通研报检索工具使用。安装前请确认你信任随包脚本,并注意搜索词、作者、机构和报告 ID 会发送给 fxbaogao.com;不要随意改写服务地址或长期关闭 SSL 校验。
Findings (4)
Artifact-based informational review of SKILL.md, metadata, install specs, static scan signals, and capability signals. ClawScan does not execute the skill or run runtime probes.
安装后,代理可能根据用户的研报搜索请求运行这些本地脚本来联网查询和读取报告内容。
该技能会让代理运行随技能提供的本地 Python 脚本;这是实现研报搜索所必需且范围明确的行为。
优先运行: ```bash python3 scripts/search_reports.py "人工智能" --json ```
确认你信任该技能包中的脚本;只在需要搜索或读取 fxbaogao.com 研报时使用。
用户输入的关键词、机构、作者、时间范围或 doc_id 会被用于请求外部服务;如果环境变量被改写,请求可能发往非默认地址。
脚本默认访问 fxbaogao.com 相关接口,并允许通过环境变量改写服务地址;外部 API 调用符合用途,但查询内容会离开本机。
BASE_URL = os.getenv("FXBAOGAO_BASE_URL", "https://api.fxbaogao.com")
DETAIL_BASE_URL = os.getenv("FXBAOGAO_DETAIL_BASE_URL", "https://www.fxbaogao.com")保持默认服务地址,除非你明确知道为什么要改写 FXBAOGAO_BASE_URL 或 FXBAOGAO_DETAIL_BASE_URL。
如果外部报告文本中包含误导性或类似指令的内容,可能影响摘要质量或回答措辞。
技能会把外部网站返回的报告摘要和正文作为回答依据;这些内容应被视为资料来源,而不是对代理的指令。
详情回答时优先使用 `summary_sections`,再按需引用 `content` 中的正文段落。
将检索到的报告内容仅作为待总结的资料;不要让报告正文中的任何指令改变用户原始目标。
如果用户设置该环境变量,网络连接更容易受到中间人篡改或监听影响。
技能明确说明默认不关闭 SSL 校验,但提供了临时绕过证书校验的选项;这会降低连接安全性。
如果运行时出现本机 Python 证书链错误,可提示用户临时加上 `FXBAOGAO_SSL_NO_VERIFY=1` 重试,但不要默认关闭 SSL 校验
只有在临时排查本机证书问题时才使用 FXBAOGAO_SSL_NO_VERIFY=1,并在问题解决后移除。