ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

证券监管监控

v1.0.0

证券监管页面批量监控系统。自动监控深交所、上交所、北交所、股转系统、中国结算、证券业协会等21个证券监管页面,检测页面变化并生成通知。触发词:证券监管监控、深交所监控、上交所监控、北交所监控、证监会监控、证券页面监控。

0· 84·0 current·0 all-time
by@huifeideyua1231

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for huifeideyua1231/securities-monitor.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "证券监管监控" (huifeideyua1231/securities-monitor) from ClawHub.
Skill page: https://clawhub.ai/huifeideyua1231/securities-monitor
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install securities-monitor

ClawHub CLI

Package manager switcher

npx clawhub@latest install securities-monitor
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Suspicious
high confidence
Purpose & Capability
技能名称与描述与其指示的行为(定时抓取监管网站、比较 diff、生成通知并通过企业微信发送)是一致的——这些操作合情合理。问题在于清单与实际实现不完全匹配:文档和 references 提到需要调用 crawl_all.sh、crawl_generic.sh、check_notifications.sh、send_wechat_notification.sh 等多个核心脚本,但包里只包含两个便捷调用脚本(run_monitor.sh、check_updates.sh)。此外 references/api.md 指出需要 XCRAWL_API_KEY,config.md 指出 WECHAT_OPEN_ID,但 registry metadata 中未声明任何 required env vars或credentials。
!
Instruction Scope
SKILL.md 明确指导代理运行多个系统级路径下的脚本(例如 /root/monitoring/securities/scripts/crawl_all.sh、/root/monitoring/securities/scripts/check_notifications.sh)、查看和修改 crontab、读取 /var/log 和 /tmp 中的文件。这些都是合理的监控程序操作,但要求代理有访问 /root、/var/log、/tmp 的权限。更重要的是,SKILL.md 假定一组未包含的脚本存在并可执行——若代理按指示执行,会报错或尝试访问不存在的路径。文档同时指示利用外部服务(XCrawl、企业微信)发送请求,这要求正确管理 API 密钥与目标 ID;当前没有在元数据中声明这些敏感变量。
!
Install Mechanism
该技能为 instruction-only(无安装规范),这是最低风险的安装机制。但包内缺少实际实现所依赖的核心脚本(如 crawl_all.sh、check_notifications.sh、crawl_generic.sh、send_wechat_notification.sh 等),只包含两个 wrapper 脚本。包内脚本会调用 /root/monitoring/securities 目录下的其他脚本;如果这些脚本不在目标系统,将导致运行失败。缺乏安装说明或依赖清单也使用户难以验证或安全地部署。
!
Credentials
references/api.md 明确展示了对 XCRAWL_API_KEY(用于 https://run.xcrawl.com/v1/scrape 的 Bearer token)以及 config.md 中提到的 WECHAT_OPEN_ID 的使用。可执行流程需要这些凭据才能抓取页面和发送企业微信消息,但 registry metadata 报告“Required env vars: none”。这种未声明的敏感凭据使用是不成比例且不透明的;用户在不知情情况下可能会把密钥配置到系统中。
Persistence & Privilege
技能没有设置 always:true,默认不会被强制常驻,这是合理的。文档建议在系统 crontab 中添加定时任务(例如每天 9:00 运行 crawl_all.sh),这要求对系统 crontab 的写入权限和定期运行能力,但这属于正常的监控部署行为。仍建议用户在允许代理执行或修改定时任务前进行审查。
What to consider before installing
摘要与建议(面向非技术用户): 1) 有哪些不对劲的地方: - 文档里提到必须用到的抓取脚本和发送脚本(crawl_all.sh、crawl_generic.sh、check_notifications.sh、send_wechat_notification.sh 等)在包里并没有找到,只有两个调用封装脚本。也就是说,按说明运行很可能报“找不到脚本/路径”的错误,或代理会尝试访问 /root 下不存在的位置。 - 文档显示会向外部服务发起请求并需要敏感凭据(XCRAWL_API_KEY、WECHAT_OPEN_ID 等),但技能元数据没有声明这些必需的环境变量或凭据。未声明的凭据使用增加了意外泄露的风险。 2) 在决定是否安装/允许该技能之前应该做的事: - 要求技能维护者或发布者提供完整实现:把所有被引用的脚本(crawl_all.sh、crawl_generic.sh、check_notifications.sh、send_wechat_notification.sh 等)包含进来,或明确说明这些脚本来自何处如何安装。 - 要求在技能元数据中声明所有需要的环境变量/凭据(例如 XCRAWL_API_KEY、WECHAT_OPEN_ID),并只在受信任位置配置这些凭据;不要把凭据直接粘到公共配置文件中。 - 审查 send_wechat_notification.sh 和 crawl_generic.sh 的实现(或者让可信工程师审查),确认它们不会向未声明的第三方服务器泄露抓取数据或凭据。 - 在受控环境中先做一次干运行(sandbox):在非生产机器上放置一个模拟的 /root/monitoring/securities 目录和最小脚本,验证技能不会尝试读取与你不希望泄露的其他文件(例如 ~/.ssh、/etc/credentials 等)。 - 如果不信任自动执行 shell 命令,禁止技能自动执行命令或禁止模型发起命令执行,改为人工触发并在人工审核后运行脚本。 3) 如果你需要快速决策: - 安全做法:在确认发布者和完整脚本前,暂不要安装或授予运行/修改 crontab、访问 /root、/var/log 权限。要求发布方补全缺失脚本并在 metadata 中列明所有敏感环境变量后再评估。 如果你愿意,我可以列出包内缺失的具体脚本文件名并生成一份给发布者的核查清单(需要哪些脚本、哪些环境变量、以及哪些路径访问权限)。

Like a lobster shell, security has layers — review code before you run it.

Runtime requirements

📊 Clawdis
latestvk973nf4mrbhe5pfv7k3n24qh2184skx4
84downloads
0stars
1versions
Updated 2w ago
v1.0.0
MIT-0
@huifeideyua1231
latest
Download

证券监管页面批量监控系统

自动监控21个证券监管相关页面,检测页面变化并生成通知。

功能特性

🎯 监控站点(21个)

深圳证券交易所(SZSE)

  • 深交所业务规则
  • 深交所通知公告
  • 深交所业务指南-股票类
  • 深交所业务指南-固收类
  • 深交所业务指南-基金类
  • 深交所业务指南-REITs类
  • 深交所业务指南-衍生品类
  • 深交所业务指南-会员与交易类
  • 深交所业务指南-跨境创新类
  • 深交所业务指南-其他类

上海证券交易所(SSE)

  • 上交所业务规则
  • 上交所业务指南
  • 上交所培训通知

北京证券交易所(BSE)

  • 北交所本所要闻
  • 北交所公开征求意见

全国中小企业股份转让系统(NEEQ)

  • 股转业务规则
  • 股转动态
  • 股转公开征求意见

中国证券登记结算有限责任公司(ChinaClear)

  • 中国结算通知公告
  • 中国结算业务规则

中国证券业协会(SAC)

  • 中国证券业协会培训通知

🔧 核心功能

  1. 自动定时抓取 - 每天早上9:00自动运行
  2. 页面变化检测 - 与上一次抓取结果对比
  3. 差异内容分析 - 使用diff格式显示变化
  4. 通知文件生成 - 自动生成通知文件
  5. 企业微信通知 - 支持发送企业微信消息

使用方法

1. 快速开始

查看当前通知

# 检查是否有待发送的通知
bash /root/monitoring/securities/scripts/check_notifications.sh

手动运行批量抓取

# 立即运行一次批量抓取
bash /root/monitoring/securities/scripts/crawl_all.sh

2. 定时任务配置

系统已配置每天早上9:00自动运行:

# 查看当前定时任务
crontab -l

# 输出示例:
# 0 9 * * * /root/monitoring/securities/scripts/crawl_all.sh >> /var/log/securities/cron.log 2>&1

3. 文件位置

数据存储

  • 主目录/root/monitoring/securities/
  • 按日期存储/root/monitoring/securities/YYYYMMDD/
  • 最新链接/root/monitoring/securities/latest_*.md

通知文件

  • 临时通知/tmp/securities_*_notification_*.txt
  • 差异文件/tmp/securities_*_diff_*.txt

日志文件

  • 执行日志/var/log/securities/cron.log

4. 企业微信通知

当检测到页面更新时,系统会生成通知文件。你可以:

  1. 查看通知内容

    bash /root/monitoring/securities/scripts/check_notifications.sh

  2. 请求发送通知 - 在对话中告知需要发送通知,AI会帮你发送企业微信消息

技能触发

触发词

  • 证券监管监控
  • 深交所监控
  • 上交所监控
  • 北交所监控
  • 证监会监控
  • 证券页面监控
  • 检查证券监管更新
  • 查看证券监控通知

典型使用场景

  1. 日常检查

    "检查一下今天的证券监管页面有没有更新"

  2. 查看通知

    "看看有没有待发送的证券监管通知"

  3. 手动运行

    "现在运行一次证券监管页面批量监控"

  4. 发送通知

    "把今天的证券监管更新发给我"

配置说明

修改监控站点

编辑配置文件:

# 查看当前配置
cat /root/monitoring/securities/config/sites.json

# 修改后重启定时任务

调整定时时间

# 编辑crontab
crontab -e

# 修改时间表达式,例如改为每6小时一次:
# 0 */6 * * * /root/monitoring/securities/scripts/crawl_all.sh >> /var/log/securities/cron.log 2>&1

工作原理

执行流程

1. 定时触发(09:00)
   ↓
2. 运行crawl_all.sh
   ↓
3. 依次执行21个站点的抓取脚本
   ↓
4. 每个站点:
   - 使用XCrawl抓取页面
   - 保存Markdown格式
   - 保存原始JSON格式
   - 更新latest链接
   ↓
5. 查找上一次抓取结果
   ↓
6. 对比差异(diff -u)
   ↓
7. 检测到变化?
   ├─ 是 → 生成通知文件 + 差异文件
   └─ 否 → 记录无新增
   ↓
8. 记录执行日志
   ↓
9. 用户可查看通知并请求发送企业微信

比较逻辑

系统使用 diff -u 格式比较页面变化:

  • 精确检测文本变化
  • 显示前后对比
  • 支持HTML/Markdown格式

注意事项

  1. 首次运行 - 第一次运行时所有页面都是新的,没有之前版本可比较
  2. 基线数据 - 第一次抓取的数据作为后续比较的基线
  3. 企业微信API - wecom_mcp工具可能有问题,使用message工具发送
  4. 存储空间 - 定期清理旧的抓取数据,避免占用过多磁盘空间

技术支持

如遇问题,请检查:

  1. 执行日志:/var/log/securities/cron.log
  2. 定时任务:crontab -l
  3. 通知文件:ls -la /tmp/securities_*.txt

📊 证券监管监控系统 - 让你第一时间掌握监管动态!

Comments

Loading comments...