金十数据

该 skill 的声明、所需凭据与捆绑的 Python 代码一致：它使用用户提供的 JIN10_API_TOKEN 向金十 MCP API (https://mcp.jin10.com/mcp) 发起请求以获取行情/快讯/资讯/日历数据，没有发现与描述不符的权限或隐藏外联目标。

这个 skill 看起来与其描述一致：它本地运行捆绑的 Python 脚本并将您提供的 JIN10_API_TOKEN 用作对 https://mcp.jin10.com/mcp 的 Bearer 授权。安装前请确认： - JIN10_API_TOKEN 从官方渠道获取且权限可控（如果可能，使用仅限读取的最小权限 token）； - 不要在聊天中粘贴 token；把 token 放在 ~/.openclaw/.env 或环境变量中； - 您理解该技能会向金十的 MCP 端点发出网络请求并接收数据； - 若担心自动或频繁调用，可限制该技能的使用/禁用自动调用，或在隔离环境中先运行/审计代码； 我已审阅随包的 Python 源码（网络请求、JSON-RPC/SSE 解析、CLI 封装等），未发现调用其他隐藏服务或读取非预期本地敏感路径的行为。如需更高置信度，可要求作者提供 call_tool/read_resource 等被截断实现部分的完整代码以供复核，或在隔离环境中运行并监控网络流量。