Earnings Review Agent
Security checks across malware telemetry and agentic risk
Overview
该技能的行为与“调用东方财富接口生成业绩点评并保存附件”的用途一致,但安装前应注意它需要东方财富 API Key、会向外部接口发送查询并在本地写入附件。
可以按普通财报/业绩点评工具使用,但请确认你信任该东方财富接口集成;提供最小必要的 EM_API_KEY,不在请求中加入无关敏感信息,并留意本地附件和 debug 日志的保存位置。
VirusTotal
VirusTotal findings are pending for this skill version.
Risk analysis
Artifact-based informational review of SKILL.md, metadata, install specs, static scan signals, and capability signals. ClawScan does not execute the skill or run runtime probes.
安装和使用前需要提供可调用东方财富服务的密钥,该密钥可能代表你的接口调用额度或账号权限。
技能明确需要东方财富相关服务的 API Key,并将其作为请求头用于接口鉴权;这是该数据源集成的预期权限。
本技能仅使用一个环境变量:`EM_API_KEY`(请求头 `em_api_key`)。
使用范围受限、可轮换的 API Key;不要把密钥写入提示词、代码片段、聊天记录或可共享日志中。
你的查询内容和所关注的公司/股票会被发送给东方财富相关接口处理。
实体识别脚本会把用户原始查询发送到外部东方财富实体识别接口;这与技能用途一致,但属于外部数据流。
payload = {"content": query}
await client.post(ENTITY_API, headers=headers, json=payload)避免在业绩点评请求中夹带无关的个人、账号或机密业务信息;仅输入完成分析所需的股票或公司信息。
运行后本地会新增报告附件文件;如果打开这些文件,应确认来源和内容符合预期。
技能会把接口返回的 base64 附件解码并写入本地文件;文件名在调用代码中固定,行为也在 SKILL.md 中披露。
raw = base64.b64decode(b64) path.write_bytes(raw)
保持默认或明确指定的输出目录;只有在需要排查问题时才开启 debug,并谨慎打开或转发生成的附件。
安装时会从 Python 包生态获取依赖,依赖版本可能随时间变化。
技能声明需要安装 httpx 作为 HTTP 客户端依赖,但未固定具体版本;这是常见依赖方式,不构成恶意证据。
"package": "httpx"
在受信任的 Python 环境中安装依赖;如有企业合规要求,可固定并审查 httpx 版本。