App Rank Monitor

v1.0.0

爬取苹果官方和点点数据应用榜单，自动生成日报报告并通过钉钉发送，支持数据管理和历史清理。

⭐ 0· 58·0 current·0 all-time

by@cfans731

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for cfans731/app-rank-monitor.

Previewing Install & Setup.

Prompt PreviewInstall & Setup

Install the skill "App Rank Monitor" (cfans731/app-rank-monitor) from ClawHub.
Skill page: https://clawhub.ai/cfans731/app-rank-monitor
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install app-rank-monitor

ClawHub CLI

Package manager switcher

npx clawhub@latest install app-rank-monitor

Security Scan

VirusTotal

Suspicious

View report →

OpenClaw

Suspicious

high confidence

Purpose & Capability

Skill 名称与描述（爬取苹果与点点数据并通过钉钉发送日报）与仓库中大量爬虫、报告生成、以及钉钉通知代码基本一致 — 这部分是合理的。但是仓库包含明文钉钉凭据（config/dingtalk.yaml 中的 client_secret 和 webhook）并且 SKILL 注册信息声明“无需环境变量”，这与实际需要敏感凭据才能发送通知不符，表明配置/部署说明与实现存在不一致且凭据泄露风险。

Instruction Scope

SKILL.md 指示用户复制浏览器 Cookie、把账号/密码或 Cookie 写入 config/*.yaml，并指导添加 launchd 定时任务以保持浏览器常驻。这些操作会将长期有效或高权重凭据以明文方式存放在磁盘并可能创建长期运行的进程。文档中也有版本说明说“移除下架检测”，但代码（skill.py、send_apple_daily.py、monitor.py 等）仍然引用“下架/Offline”相关逻辑并调用相关命令，说明文档与代码在运行时行为上不一致，赋予了代理额外的执行路径（例如 handle_task 会尝试运行 --detect-offline / offline 命令）。

ℹ

Install Mechanism

Skill 是 instruction-only（无 install spec），源码包含 requirements.txt（playwright、httpx、sqlalchemy 等）。没有从不可信 URL 下载可执行文件，但 Playwright 将启动/控制浏览器并可能使用 CDP（仓库中有连接到 127.0.0.1:9222 的脚本），这要求安装浏览器二进制并可能打开调试端口。总体安装方式不是直接拉取远程可执行档，但运行前需谨慎审查并在受控环境中安装依赖。

Credentials

注册表没有声明任何 required env vars，但实际运行需要敏感凭据：钉钉 client_id/client_secret/webhook（已以明文写在 config/dingtalk.yaml 中）、点点数据的 Cookie 或账号密码（config/diandian.yaml 或 credentials.yaml）。要求用户在本地保存浏览器 Cookie 或账号密码，与 skill 描述相关但凭据被硬编码或以明文文件形式存储，较高风险且与 Registry 元数据不一致。

ℹ

Persistence & Privilege

Skill 本身没有设置 always:true，因此不会自动始终驻留。但文档推荐用户创建 launchd/plist 和保持浏览器常驻（tools/keep_browser_alive.sh），这会在用户机器上建立长期任务和常驻进程。Skill 不会自动修改其他技能或系统配置，但按照文档配置会增加长期持久性与本地暴露面。

What to consider before installing

简明建议： - 切勿直接运行仓库中的脚本或将其作为长期服务在生产/个人主机上启动，直到你完成下列检查。 - 发现明文凭据：config/dingtalk.yaml 中包含 client_secret 与 webhook（看起来像真实令牌）。如果这些是真实凭据，请立即在钉钉侧撤销/轮换这些密钥；不要将该仓库放到公共位置或未受信任的机器上。 - 不要把浏览器 Cookie、账号密码粘贴到仓库中的配置文件并在公共/共享机器上运行；这些 Cookie/密码可被该代码上传或用于远程通知接口。优先使用短期令牌或环境变量方式并把敏感文件权限限制为仅用户可读。 - 文档与代码不一致：SKILL.md 表示“移除下架检测”，但代码仍然包含 offline/detect-offline 路径与数据库模型；在运行前检查并确定你需要哪些命令。谨慎对待 skill.py 中会执行的 subprocess.run 调用，确认它们指向本地仓库脚本而非任意外部命令。 - Playwright 与浏览器调试端口：运行前了解 Playwright 会启动浏览器并可能监听 CDP 端口（127.0.0.1:9222）。如果你启用远程调试端口/开放外网访问，会带来本地代码执行或数据泄露风险。 - 建议的安全步骤： - 在隔离环境（虚拟机或容器）中初次运行并观察行为； - 把所有敏感配置移到受限权限的本地文件或环境变量，并不要把凭据提交到仓库； - 在钉钉/点点侧轮换/撤销任何你怀疑已泄露的凭据； - 如果你仅需查看榜单而不做自动登录/文件上传，可禁用自动登录模块（跳过 diandian 自动登录代码与 keep_browser_alive），并只运行 fetch_apple_rank.py（Apple RSS 无需 Cookie）。如需我帮你做的进一步检查（我可以）： - 指出代码中哪些函数会把数据发送到网络（列出上传/HTTP 调用点）; - 帮你生成安全的配置替换示例（用占位符与环境变量）； - 指定最小化运行步骤以只获取 Apple RSS（无需点点 Cookie）。如果你能确认 config/dingtalk.yaml 中的凭据是否为占位符或真实值，以及是否计划在生产主机上建立 launchd 任务，我可以基于这些信息把评估置信度调整为更高或给出更具体的 remediation 步骤。

Like a lobster shell, security has layers — review code before you run it.

latestvk972br2arxvy6ys6hmqh0rfkks84rmwt

58downloads

0stars

1versions

Updated 2w ago

v1.0.0

MIT-0

App Rank Monitor - 应用榜单监控 Skill

版本: v5.0
创建时间: 2026-03-17
更新时间: 2026-03-24 (移除下架检测功能)
状态: ✅ 完成

📋 技能说明

专注应用榜单爬取和数据统计

核心功能:

✅ 榜单爬取（苹果官方 RSS + 点点数据）
✅ 钉钉通知（文字 + 文件上传）
✅ 自动生成 Markdown 报告
✅ 数据管理（自动清理，保留 7 天）

📊 支持数据源

数据源	状态	说明
🍎 苹果官方 RSS	✅	免费榜/付费榜/新上架（总榜）
📈 点点数据	⚠️	需 Cookie（官网注册，有效期 24 小时）

🚀 使用方法

自然语言触发

直接对钳钳说：

- 查看今天的苹果榜单
- 爬取点点榜单
- 发送日报
- 清理过期数据

命令行（高级）

cd ~/.openclaw/workspace/skills/app-rank-monitor

# 爬取苹果榜单
python src/main.py apple-rank

# 爬取点点榜单
python src/main.py rank --platform diandian

# 查看统计
python tools/show_stats.py

📁 文件结构

app-rank-monitor/
├── src/
│   ├── main.py              # 主入口
│   ├── monitor.py           # 监控调度器
│   ├── rankers/             # 榜单爬虫
│   │   ├── apple_ranker.py  # 苹果 RSS
│   │   ├── diandian.py      # 点点数据
│   │   └── diandian_android.py  # 点点安卓渠道
│   ├── models/              # 数据模型
│   ├── notifiers/           # 通知发送
│   └── reporters/           # 报告生成
├── config/
│   ├── dingtalk.yaml        # 钉钉配置
│   ├── diandian.yaml        # 点点配置
│   └── ios_rank.yaml        # 苹果榜单配置
├── database/
│   └── apps.db              # SQLite 数据库
├── logs/                    # 日志文件
└── docs/                    # 文档

🔧 配置说明

钉钉配置

编辑 config/dingtalk.yaml:

dingtalk:
  client_id: "你的企业应用 client_id"
  client_secret: "你的企业应用 client_secret"
  chat_id: "群聊 ID"
  webhook: "机器人 Webhook"

点点数据配置

编辑 config/diandian.yaml:

diandian:
  cookie: "你的 Cookie（含 token）"

获取 Cookie:

访问 https://www.diandian.com/
登录账号
按 F12 打开开发者工具
刷新页面
复制 Cookie 字符串

📅 定时任务

已配置定时任务：

每天 8:00 - 爬取 iOS 榜单并发送日报

查看任务状态：

openclaw cron list

🛠️ 常用命令

# 查看定时任务
openclaw cron list

# 手动触发爬取
openclaw cron run <task-id>

# 查看执行日志
cat logs/cron_execution.log

# 查看数据库统计
python tools/show_stats.py

📝 更新日志

v5.0 (2026-03-24) - 移除下架检测功能

❌ 移除下架检测模块 (src/detectors/)
❌ 移除下架数据模型 (OfflineAppRecord, AppleOfflineAlert)
❌ 移除 offline 命令
❌ 移除 --detect-offline 参数
✅ 专注榜单爬取和日报生成

v4.3 (2026-03-23) - 移除七麦数据

❌ 移除七麦数据爬虫 (qimai_browser.py)
❌ 移除七麦配置文件 (config/qimai.yaml)
❌ 移除日报中的七麦板块
✅ 专注点点数据和苹果官方 RSS

v4.2 (2026-03-17)

✅ 优化定时任务配置
✅ 修复 delivery 问题

v4.1 (2026-03-16)

✅ 集成点点数据自动登录
✅ 支持安卓 8 大渠道

v4.0 (2026-03-15)

✅ 精简架构，移除冗余功能
✅ 优化日报生成逻辑

💡 故障排查

Cookie 过期

症状: 日报无数据，收到告警通知

解决:

重新登录点点数据官网
复制新 Cookie 到 config/diandian.yaml
手动触发：python src/main.py rank --send-report

定时任务未执行

检查:

openclaw cron list
openclaw cron runs --id <task-id>

📖 详细文档

docs/配置说明.md - 详细配置指南
docs/定时任务配置说明.md - 定时任务设置
docs/故障排查指南.md - 常见问题解决

🦞 有问题？

随时问钳钳！

Comments

Loading comments...