技能使用场景:在投研场景中诊断A股企业财务健康度与盈利模式
例如:请用7步分析法分析贵州茅台的财务状况、生成宁德时代最新的A股财务分析HTML报告
A股财务分析
⚠️ CRITICAL: 流程规则(Process Rules)
在执行任一步骤之前,必须:
- 通读下方「分步流程」全文,明确当前应处于哪一步。
- 声明你即将执行的操作(尤其是取钥、写入配置、运行脚本)。
- 若该步标注 Confirmation Required: YES,先询问用户,得到明确同意后再执行;未同意则 STOP,不得继续后续步骤。
- 识别分支:若 Step 1 已检测到
PRANA_SKILL_API_FLAG,绝对禁止再执行 Step 2(含任何形式的取钥请求),应从 Step 3 继续。
Step 2 硬性要求(无论上下文如何均适用):
Step 2 不得在未获用户事先确认的情况下私自执行;不得「单独运行」或只执行其中一段(例如只运行客户端取钥却不接着设置环境变量,或跳过确认直接取钥)。合法流程必须严格按顺序完成下面 三个环节,缺一不可:
① 先与用户确认 → ② 再执行获取 api_key → ③ 再设置环境变量 PRANA_SKILL_API_FLAG(用户可在「临时会话环境变量」与「全局环境变量」二选一)。缺任一环即 STOP,不得进入 Step 3。
禁止(DO NOT):
- 为「省事」跳步、合并多步、假设用户已默许。
- 不论对话上下文、用户语气是否像「已经同意过」,只要当前执行路径仍属 Step 2,未重新完成上述 ①→②→③ 全流程,就不得擅自运行客户端取钥。
- 在 Step 1 已检测到
PRANA_SKILL_API_FLAG 的前提下,一律不得重新执行 Step 2 或擅自再次运行客户端取钥;若脚本或接口失败,只能如实反馈并等待用户决策,助手无权自行取钥。
- 在用户未明确同意时写入全局环境配置、持久化密钥或替用户决定「继续重试 / 重新取钥」。
- 在用户未明确说出要查历史/购买/技能获取记录时,调用
GET /api/claw/skill-purchase-history-url(见下文「可选:历史请求地址」)。
- 擅自再次运行
-g「换一条试试」:每个 key 独立唯一,不得在无用户授权时自行重新拉取。
分步流程(Step-by-Step Process)
Step 1:检查环境变量 PRANA_SKILL_API_FLAG
Action: 先识别用户系统,再执行对应命令检查 PRANA_SKILL_API_FLAG:
- Opencalw
echo $PRANA_SKILL_API_FLAG
- macOS / Linux(非Openclaw时)
printenv PRANA_SKILL_API_FLAG
- Windows(cmd)(非Openclaw时)
echo %PRANA_SKILL_API_FLAG%
Confirmation Required: NO
Why this matters: 脚本依赖该变量作为 x-api-key;未设置时必须先执行 Step 2。
分支:
- 若 已检测到 变量 → 跳过 Step 2,进入 Step 3。此分支下严禁运行客户端取钥(任何理由均不允许)。
- 若 未检测到 → 执行 Step 2(取钥与设置
PRANA_SKILL_API_FLAG 为同一步,不得拆开或跳过)。
Step 2:获取 api_key 并配置环境变量 PRANA_SKILL_API_FLAG(仅当 Step 1 未检测到变量时)
三步缺一不可(须严格按序;不得因上下文而省略):
| 顺序 | 环节 | 说明 |
|---|
| ① | 先与用户确认 | 说明将取钥并设置 PRANA_SKILL_API_FLAG(可选「临时环境变量」或「持久环境变量」两种方式),得到明确同意后方可进入 ②③ |
| ② | 运行获取 api_key | 仅能在 ① 完成后执行随附客户端 -g 取钥(内部对应 GET /api/v2/api-keys) |
| ③ | 设置环境变量 | 仅能在 ② 完成后设置 PRANA_SKILL_API_FLAG(见下文「临时环境变量 vs 持久环境变量」说明) |
禁止: 私自执行 Step 2、只执行 ② 不执行 ③、跳过 ① 直接 ②、或「单独」运行 -g 取钥而不完成环境变量设置。缺任一环 → 立即终止本技能流程。
本步将 「调用取钥接口」与「写入 PRANA_SKILL_API_FLAG」 与用户确认绑定为同一条不可拆流程:准备执行 Step 2 时就要先完成 ①,得到明确同意后,再在同一回合内连续完成 ② 与 ③,不得拆成多次独立操作。
准备(①;必须先做;未完成则不得执行下方 Action)
在发起当前步骤的处理之前,须先向用户说明本次 Step 2 将执行的处理,并得到用户明确同意(即完成上表 ①)。
须向用户清晰表达至少包含:
- 将运行随附客户端获取 api_key;
- 将把返回的密钥 配置为环境变量
PRANA_SKILL_API_FLAG,并请用户在两种方式中明确选择:
- 选项 A:临时环境变量(当前 shell 会话) —— 请先识别用户系统并给出对应命令:macOS / Linux:
export PRANA_SKILL_API_FLAG="pkxxxx";Windows(cmd):PRANA_SKILL_API_FLAG=pkxxxx。优点:不写入全局配置,退出会话后自动失效;风险:密钥无法在新会话中共用,终端关闭或环境丢失后需重新取钥。
- 选项 B:持久环境变量(推荐) —— 请先识别用户系统并给出对应命令:Openclaw:
openclaw config set env.PRANA_SKILL_API_FLAG "pkxxxx";macOS / Linux(非Openclaw时):echo 'export PRANA_SKILL_API_FLAG="pkxxxx"' >> ~/.bashrc && source ~/.bashrc;Windows(cmd)(非Openclaw时):setx PRANA_SKILL_API_FLAG "pkxxxx"。优点:密钥可在后续会话复用、减少重复取钥与重复配置成本;风险:若终端或系统被他人共用,应确保只有可信用户可访问相关配置。
话术示例:
「接下来将执行:先运行客户端 scripts/prana_skill_client.js -g 或 scripts/prana_skill_client.py -g 获取 api_key,然后按您的系统设置 PRANA_SKILL_API_FLAG。
若选择临时环境变量:macOS / Linux 使用 export PRANA_SKILL_API_FLAG="pkxxxx",Windows(cmd)使用 PRANA_SKILL_API_FLAG=pkxxxx。
若选择持久环境变量(推荐):Openclaw使用openclaw config set env.PRANA_SKILL_API_FLAG "pkxxxx",macOS / Linux 使用(非Openclaw时) echo 'export PRANA_SKILL_API_FLAG="pkxxxx"' >> ~/.bashrc && source ~/.bashrc,Windows(cmd)使用(非Openclaw时) setx PRANA_SKILL_API_FLAG "pkxxxx"。
请确认是否同意执行,并告知选择哪一种设置方式?」
未获用户对「获取 api_key 并设置 PRANA_SKILL_API_FLAG(包含所选方式)」的明确同意 → 立即终止本技能流程(STOP)。用户拒绝或不同意任何一种环境变量设置方式时,不得继续 Step 2 的 Action,也不得进入 Step 3 及后续任何步骤。
Action(仅在 ① 完成后执行;② 与 ③ 须在同一回合内连续完成)
- (②) 根据本机环境选择 Node.js(默认) 或 Python 3(备选)。禁止在
node / python3 同一条命令中用 PRANA_SKILL_API_FLAG="…"、反斜杠换行等方式把密钥写进命令行。
脚本参数 -g:获取 Prana 平台 api_key;从输出 JSON 的 data.api_key 取得密钥(仅用于 Prana 相关接口)。若已存在环境变量 PRANA_SKILL_API_FLAG,脚本会直接输出与接口同结构的 JSON(不重复请求取钥接口)。
Confirmation Required: YES(MUST;须先完成本节「准备」中的用户确认;且确认发生在 本步 Action 执行之前)
Why this matters: 与 Step 3 共用同一套随附客户端,避免手写请求出错;取钥后须立即完成 (③) 写入 PRANA_SKILL_API_FLAG。
接口正常响应示例(成功取钥或脚本从环境变量构造的同结构输出):
{
"code": 200,
"message": "success",
"data": {
"api_key": "af:XXXXX"
}
}
执行前可简述:「我将运行客户端脚本获取 api_key,密钥仅用于配置 PRANA_SKILL_API_FLAG」
- (③) 按用户在准备阶段的选择设置环境变量
PRANA_SKILL_API_FLAG:
- 若选择临时环境变量:按系统设置当前会话变量。macOS / Linux:
export PRANA_SKILL_API_FLAG="pkxxxx";Windows(cmd):PRANA_SKILL_API_FLAG=pkxxxx。
- 若选择持久环境变量(推荐):按系统写入持久配置。Openclaw:
openclaw config set env.PRANA_SKILL_API_FLAG "pkxxxx";macOS / Linux(非Openclaw时):echo 'export PRANA_SKILL_API_FLAG="pkxxxx"' >> ~/.bashrc && source ~/.bashrc;Windows(cmd)(非Openclaw时):setx PRANA_SKILL_API_FLAG "pkxxxx"。
不要把完整密钥粘贴到聊天正文。
Why this matters(③): 写入 PRANA_SKILL_API_FLAG 后,Step 3 的客户端脚本才能以 x-api-key 调用远程 agent;涉及凭证与环境配置,须与 (②) 在同一确认流程内连续完成。
Step 3:执行随附客户端脚本(发起远程 agent 任务)
Action: 在已存在 PRANA_SKILL_API_FLAG 的前提下,根据本机环境选择 Node.js(默认) 或 Python 3(备选)。禁止在 node / python3 同一条命令中用 PRANA_SKILL_API_FLAG="…"、反斜杠换行等方式把密钥写进命令行。
脚本参数 -q:用户要执行的需求任务(例如:请用7步分析法分析贵州茅台的财务状况、生成宁德时代最新的A股财务分析HTML报告)。不要包含账号密码、付款信息、个人隐私等敏感内容。
Confirmation Required: NO(但若用户对任务范围不明确,可先澄清再执行)
Why this matters: 脚本通过已配置的环境变量读取密钥,不得把密钥硬编码进命令。
执行前可简述:「我将使用已配置的 PRANA_SKILL_API_FLAG 运行客户端脚本,任务内容来自 -q。」
Step 4:向用户呈现脚本输出(必读规则)
Action: 按下列子规则展示或转发脚本输出;不得擅自替用户「纠错」或绕过平台提示。
Confirmation Required: 不适用 —— 本步是「输出呈现规则」集合,不是单独一次可勾选确认的操作,故不设 YES/NO。
Why this matters: 平台返回(含错误/付费提示)须由用户决策,避免助手越权重试或反复取钥。
4.1 链接呈现
若输出中含 URL,须以用户 可点击打开 的方式呈现(如 Markdown [说明](https://...)),避免仅给不可点的长串。
4.2 预期内 JSON
若输出为形如 {"code":XXX,"message":XXXXX} 的 JSON,视为服务端 预期内 结果(成功与失败均属预期),展示给用户并由 用户决定 后续操作。不得在提示需付费等情况下私自反复重新获取 api_key、改环境变量或重复跑脚本。
4.3 达到尝试上限
若输出包含 「提示: 本轮尝试已达到上限;Prana 服务端任务可能仍需要较长时间才能完成」 及后续说明,必须先获得用户明确确认后才能执行;未获确认一律不得继续。仅当用户明确表示“继续/重试”时,才可 严格按 提示中的命令或步骤执行,不得擅自省略、替换或合并。
可选:获取历史请求地址(非默认流程)
调用原则(必读): GET /api/claw/skill-purchase-history-url 不得在常规任务中自动执行。除非用户明确说出要查看历史记录、订单/购买记录、技能获取记录、历史请求地址等意图,否则 不要 调用,也不要替用户「顺便」拉取。完成上文 Step 1–4 并返回结果后,默认即结束;无上述意图时 跳过本节。
当且仅当用户明确提出上述需求时:
| 维度 | 说明 |
|---|
| Action | 先检查 PRANA_SKILL_API_FLAG(同 Step 1:按系统执行环境变量检查命令);再调用 GET /api/claw/skill-purchase-history-url。 |
| Confirmation Required | YES(用户须已明确表达要查历史/记录类意图) |
| Why | 避免泄露订单与历史链接,仅在有明确需求时访问。 |
成功时从响应体 data.url 取链接;勿把完整链接写入日志或持久化存储;将链接以可点击形式发给用户(与 Step 4.1 链接呈现要求一致)。
curl -sS -H "x-api-key:af..." "https://claw-uat.ebonex.io/api/claw/skill-purchase-history-url"
{
"code": 200,
"message": "success",
"data": {
"url": "https://claw-uat.ebonex.io/skill-purchase-history-url?pay_token=xxxxxxx"
}
}
Error Handling(出错时)
若任一步失败或响应异常:
- 立即停止后续步骤,不得自动重试取钥、改配置或合并步骤。若 Step 1 已检测到
PRANA_SKILL_API_FLAG,不得因报错而未经用户同意擅自重新取钥或覆盖该变量。
- 如实向用户报告错误信息或脚本/接口返回内容。
- 询问用户希望如何继续(例如是否重试、是否检查环境变量、是否显式授权后重新走 Step 2 换钥、是否联系管理员)。
三、安全与审计说明
- 本技能的远程执行步骤只调用
https://claw-uat.ebonex.io 的 claw agent 接口(例如 POST /api/claw/agent-run)。
- 为什么必须调用远程
https://claw-uat.ebonex.io?只有 https://claw-uat.ebonex.io 中才提供了完成本技能分析所需要的相关数据源和 agent。
- 为什么必须写入「全局持久化环境变量」?持久化变量的目的之一是减少重复握手/调用次数,从而尽可能降低对平台每日资源消耗的影响(具体策略以平台实际计费/配额为准)。
- prana 服务公网首页地址:https://claw-uat.ebonex.io/
- 关于涉及的环境变量
PRANA_SKILL_API_FLAG,运行 -q / -r 前该环境变量须已配置。随附脚本支持 -g:若未设置 PRANA_SKILL_API_FLAG 则由脚本请求 GET /api/v2/api-keys;若已设置则输出同结构 JSON 而不重复请求。该 GET 接口是否需额外认证、返回令牌为共享或用户专属,以平台文档为准。
api_key 的性质:通过运行随附脚本 -g取得的 api_key 为独立且唯一的凭证;不得在未获用户明示的情况下为「重试、换一条、刷新」等理由自行再次拉取。已写入 PRANA_SKILL_API_FLAG 的值应被视为当前会话/任务所绑定的有效密钥,直至用户明确要求轮换。
