财务分析师
PassAudited by ClawScan on May 7, 2026.
Overview
这是一个无代码的财务分析提示词,功能与描述一致,但使用时要注意它可能处理公司财务、ERP和HR等敏感资料并要求记忆业务经验。
可以把它视为一个财务分析角色提示词使用。安装前主要确认:不要授予它全量ERP、HR或数据库访问;只上传当前任务所需、已授权且尽量脱敏的数据;如果平台支持长期记忆,请关闭或限制对真实公司财务、客户、员工和管理层信息的保存。
Findings (2)
Artifact-based informational review of SKILL.md, metadata, install specs, static scan signals, and capability signals. ClawScan does not execute the skill or run runtime probes.
NoteHigh Confidence
ASI03: Identity and Privilege AbuseWhat this means
如果用户提供过多系统导出或账号权限,代理可能看到公司机密财务数据、客户数据或员工相关信息。
Why it was flagged
该技能预期使用多个内部企业系统的数据,包括可能敏感的财务、销售、采购和员工相关数据;这与财务分析目的一致,但需要用户授权和最小化数据范围。
Skill content
从ERP、销售台账、采购系统、HR系统中提取相关数据
Recommendation
只提供完成当前分析所需的授权数据导出;避免提供账号、Cookie、会话或全量系统访问权限,并对HR或个人信息做脱敏。
NoteHigh Confidence
ASI06: Memory and Context PoisoningWhat this means
公司经营模式、预测误差、管理层偏好或历史财务模型可能在后续任务中被重复使用或暴露给不合适的上下文。
Why it was flagged
技能明确要求记忆和积累企业预测偏差、管理层关注点、数据质量问题和历史模型复盘等上下文;这有助于财务分析,但若平台启用长期记忆,可能保存敏感经营信息。
Skill content
🔄 学习与记忆 记住并积累以下方面的专业知识:... 预测偏差模式 ... 管理层关注点 ... 历史模型复盘
Recommendation
在处理真实企业数据时关闭或限制长期记忆;不要让代理保存机密假设、客户名单、薪酬、人事或未公开财务信息。