公共资源交易信息收集
v1.0.0从公共资源交易网站(淄博)抓取项目信息并保存到Excel。用于收集特定日期范围内的招标公告、中标信息等信息。触发场景:(1) 用户要求查询或收集公共资源交易信息 (2) 需要从ggzyjy.zibo.gov.cn抓取项目数据 (3) 需要将项目列表导出为Excel文件
⭐ 1· 73·0 current·0 all-time
by@n1ke9yd
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名称和描述说明是从淄博公共资源交易网站抓取项目并导出为 Excel,所需的步骤(用浏览器浏览、筛选、翻页、把数据写到 Excel)与此完全一致。唯一欠缺的是没有声明需要 Node.js 以及 npm 包(xlsx),但这属于实现细节而非功能不符。
Instruction Scope
SKILL.md 的运行说明仅涉及打开目标网站、设置日期筛选、翻页收集条目并将结果保存为 Excel。没有指示访问不相关系统文件、外部可疑端点或收集多余凭证。说明提醒处理反爬机制、等待页面加载,范围清晰可控。
Install Mechanism
技能没有 install spec(这是最低风险类别)。但随附脚本 require('xlsx'),意味着运行脚本需要 Node.js 环境和安装 xlsx 包;这一依赖未在说明中声明或自动安装,建议在安装/运行前手工确认并从官方 npm 源安装依赖。
Credentials
技能不请求任何环境变量、凭证或配置路径。唯一与环境相关的操作是将 Excel 写入用户指定的本地路径,这在功能上是合理且必要的。请注意脚本使用 Windows 风格的反斜杠路径解析('\\'),在非 Windows 环境下可能报错。
Persistence & Privilege
技能没有请求常驻(always)或修改其他技能/系统设置的权限。默认的可由模型调用/autonomous invocation 未与其他高权限或宽泛凭证请求结合,因此没有额外特权风险。
Assessment
本技能总体上是内聚且透明的:它仅帮助你在浏览器中抓页面并将表格写成本地 Excel。安装前请注意:
- 确认你的环境有 Node.js,并手动用官方 npm 安装 xlsx 包(npm install xlsx),以避免从不可信源获取依赖;
- 检查并选择一个安全的本地输出路径,防止意外覆盖重要文件;脚本对路径使用了 Windows 风格的反斜杠,非 Windows 系统可能需要修改;
- 如果你打算让代理自动化浏览器(使用扩展或 profile),确保该扩展和浏览器授权可信,因为浏览器自动化会访问你的浏览数据;
- 遵守目标网站的使用/爬虫政策与法律法规(有些政府站点可能限制自动爬取);
- 虽然随附脚本很短且可读,但始终在受控环境下先审阅并在本地测试脚本再授予自动执行权限。
按照上述建议操作,风险较低且功能与描述一致。Like a lobster shell, security has layers — review code before you run it.
latestvk97fj7vvmk0v90s0rvczq48jyh84dzjq
License
MIT-0
Free to use, modify, and redistribute. No attribution required.