StockIndexMonitor

Security checks across static analysis, malware telemetry, and agentic risk

Overview

该技能没有可审查的实现代码，却要求运行一个缺失的后台脚本来持续监控股票，安装前应先人工核对来源和脚本内容。

建议暂缓安装或至少不要运行 ./control.sh，直到发布者提供完整脚本、安装来源和数据流说明。若继续使用，请先人工检查脚本内容、确认它只访问预期行情数据、能可靠停止，并不要把完整资产或账户信息写入配置。

Static analysis

No static analysis findings were reported for this release.

VirusTotal

VirusTotal findings are pending for this skill version.

View on VirusTotal

Risk analysis

Artifact-based informational review of SKILL.md, metadata, install specs, static scan signals, and capability signals. ClawScan does not execute the skill or run runtime probes.

#ASI04: Agentic Supply Chain Vulnerabilities

Medium

What this means

如果用户或代理按说明运行同名脚本，实际执行的可能是本包之外的代码，行为无法由当前审查确认。

Why it was flagged

技能要求运行 control.sh，但本次提供的文件清单只有 SKILL.md 和 _meta.json，且没有安装规范或代码文件；这使关键可执行脚本成为缺失、未审查的依赖。

Skill content

cd ~/workspace/skills/stock-monitor/scripts
./control.sh start    # 启动

Recommendation

在运行前要求发布者提供完整脚本和安装来源；检查 control.sh 内容、网络访问、日志位置和停止机制后再启动。

#ASI10: Rogue Agents

Low

What this means

该技能若实现，会在后台持续轮询市场数据，可能消耗资源并持续产生日志或通知。

Why it was flagged

后台常驻运行是明确披露的功能，并提供停止命令；但持续运行本身仍是用户应注意的代理行为。

Skill content

### 后台常驻进程
./control.sh start    # 启动
./control.sh status   # 查看状态
./control.sh log      # 查看日志
./control.sh stop     # 停止

Recommendation

只在需要长期监控时启动，并确认 stop 命令确实能终止进程。

#ASI06: Memory and Context Poisoning

Low

What this means

用户可能把自己的持仓和成本价写入配置或对话上下文。

Why it was flagged

示例配置包含持仓成本和股票标的，这些是个人金融信息；这与股票预警目的相符，但应注意保存和复用范围。

Skill content

"cost": 57.00,          # 持仓成本

Recommendation

仅填入必要标的和成本，避免把完整资产组合或敏感账户信息放入未审查的配置。

#ASI09: Human-Agent Trust Exploitation

Low

What this means

用户可能把示例性或未验证的提示当成可靠投资建议。

Why it was flagged

文档以“智能投顾”和具体买卖建议示例呈现，但当前制品没有可审查的数据源、模型集成或风控实现。

Skill content

# Stock Monitor Pro - 全功能智能投顾系统

💡 Kimi建议:
🚀 多条件共振，趋势强劲，可考虑继续持有或分批减仓。

Recommendation

将输出仅作为提醒和研究线索，不要自动交易；重要投资决策应独立核验。