ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

Blackswan Monitor

v1.0.0

A股黑天鹅对冲策略监控日报。每天自动抓取市场数据,基于改进版塔勒布期权策略的建仓、退出及风控规则进行计算分析,生成监控日报并通过邮件和飞书发送。监控标的包括沪深300、上证50、中证500、创业板、科创50的期权隐含波动率,以及全市场融资余额变化。

0· 61·0 current·0 all-time
by@frankski818

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for frankski818/blackswan-monitor.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "Blackswan Monitor" (frankski818/blackswan-monitor) from ClawHub.
Skill page: https://clawhub.ai/frankski818/blackswan-monitor
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install blackswan-monitor

ClawHub CLI

Package manager switcher

npx clawhub@latest install blackswan-monitor
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Suspicious
high confidence
Purpose & Capability
技能名、描述与脚本功能(抓取市场数据、计算并发送日报)一致;脚本确实实现了数据抓取、分析和通过邮件/飞书发送的功能。但 SKILL.md/registry 声明不需要任何凭据或配置,而代码内嵌了 SMTP 登录凭据并把邮件发到固定 QQ 地址,这与“无需凭据”的声明不一致。
!
Instruction Scope
SKILL.md 指示用户设置 FEISHU_WEBHOOK 环境变量并可通过 cron 调度,这与代码对飞书 webhook 的使用一致。但 SKILL.md 没有告诉用户需要提供 SMTP 凭据,且代码把报告自动发送到内置的发/收件邮箱(57189896@qq.com)。脚本会写入/读取工作目录下的历史数据和状态文件(blackswan_data/),这些文件会包含策略状态与历史 IV/融资数据;自动发送到外部邮箱相当于把这些本地数据传出。
Install Mechanism
没有安装步骤(instruction-only + 附带脚本文件),也没有远程下载或执行外部二进制,风险相对较低。依赖为 akshare/pandas/numpy,均为合理的金融数据处理包。
!
Credentials
registry 声明没有要求任何环境变量或凭据,但 SKILL.md 要求 FEISHU_WEBHOOK,且代码读取该环境变量。更重要的是,脚本内硬编码了 EMAIL_CONFIG 包含 smtp.qq.com 的 auth_code('dskokcscwmkdbhjg')和固定发/收件人(57189896@qq.com),这是未声明的敏感凭据——不成比例且可能用于将产生的数据发给作者/第三方。
!
Persistence & Privilege
技能未设置 always:true,且不会修改其它技能配置,但默认允许模型自主调用(平台默认)。结合内置 SMTP 凭据与固定外发地址,自治调用变得更有风险:模型可以定期/自动运行并把监控产出发到作者邮箱,扩大了潜在数据外泄的范围。脚本会在 /root/.openclaw/workspace 下读写文件,这是工作区但仍应注意权限与隔离。
What to consider before installing
这是一个功能上与描述相符的市场监控脚本,但存在明显的安全/透明性问题: - 关键问题:脚本内硬编码了 SMTP 登录凭据(auth_code)和固定发/收件人(57189896@qq.com)。这意味着运行后生成的报告会自动从该 SMTP 账户发出并发送到作者/第三方邮箱,可能导致敏感或内部数据被外泄。SKILL registry 却没有声明需要任何凭证——两者不一致,应高度警惕。 建议操作(安装前必须考虑): 1) 不要在生产或含敏感数据的环境中直接运行此技能。优先在隔离环境(容器或沙箱)中测试。 2) 在任何情况下不要使用带有作者内置凭据的脚本。替换 EMAIL_CONFIG 中的 auth_code/from/to 为你的专用 SMTP 凭据或删除自动邮件发送逻辑;更安全做法是要求用户显式配置自己的 SMTP 凭据而不是使用内置值。 3) 明确设置并核验 FEISHU_WEBHOOK 环境变量(若需要飞书备份),并确认 webhook 指向的是你的企业/个人飞书机器人,而非作者提供的地址。 4) 审查并(如需要)更改 DATA_DIR 路径,确认写入位置在你可控的工作目录且权限适当。检查歷史/状态文件(iv_history.json、strategy_state.json、margin_history.json、error.log)是否包含你不愿外泄的数据。 5) 如果已运行过该脚本,考虑更改/撤销相关凭据(例如 QQ 邮箱的授权码),以防凭据被滥用。 6) 若你希望使用该技能但担心隐私,要求作者提供没有内置凭据的版本或把发送逻辑改为仅在本地输出报告而不自动外发。 结论:此技能在功能上合理但安全/透明性不足——除非你能确保替换或移除内置凭据并在受控环境中运行,否则不建议在含敏感信息或长期运行的环境中安装。

Like a lobster shell, security has layers — review code before you run it.

latestvk97fjxycy2yg7k3m9hqxnfdm5184zras
61downloads
0stars
1versions
Updated 1w ago
v1.0.0
MIT-0
@frankski818
latest
Download

A股黑天鹅对冲策略监控日报

基于改进版塔勒布期权策略的建仓、退出及风控规则,每日自动生成监控报告。

策略核心逻辑

建仓条件(需同时满足)

  • 沪深300 IV < 15.5%
  • 上证50 IV < 16%
  • 中证500 IV < 23%
  • (可选)创业板/科创50 IV 处于自身25%历史分位以下

退出信号

一级退出(平仓50%):

  • 任一指数IV单日涨幅 ≥ 55%
  • 或全市场融资余额单日降幅 > 5%

二级退出(清仓剩余50%):

  • 一级触发后3个交易日内,IV续涨 ≥ 30%
  • 或融资余额累计降幅 > 8%

风格分裂预警

  • 沪深300 IV - 上证50 IV > 8个百分点时,提示市场风格分裂

使用方法

手动执行

python scripts/blackswan_monitor.py

定时任务(OpenClaw cron)

建议每天上午5:00执行:

{
  "schedule": "0 5 * * *",
  "timezone": "Asia/Shanghai"
}

数据输出

报告包含以下内容:

  1. 市场数据概览 - 各指数收盘价、IV、IV单日涨幅、历史分位
  2. 建仓条件判断 - 各指数是否满足建仓条件及原因
  3. 退出信号监控 - 一级/二级退出信号状态
  4. 风格分裂预警 - 沪深300与上证50 IV差值分析
  5. 操作建议摘要 - 新开仓、现有持仓建议

配置文件

邮件配置(已内置)

飞书配置(需用户设置)

设置环境变量:

export FEISHU_WEBHOOK="https://open.feishu.cn/open-apis/bot/v2/hook/xxxxx"

数据存储

数据文件存储在 blackswan_data/ 目录:

  • iv_history.json - IV历史数据(用于计算分位数和涨幅)
  • margin_history.json - 融资余额历史数据
  • strategy_state.json - 策略状态(一级/二级退出信号记录)

依赖

  • akshare - 金融数据获取
  • pandas - 数据处理
  • numpy - 数值计算

注意事项

  1. 数据源使用AKShare,需确保网络连接正常
  2. 创业板和科创50的数据可能受限,会使用固定阈值作为备选
  3. 历史分位数计算需要至少30天的历史数据
  4. 策略参数可在脚本中调整 STRATEGY_PARAMS

Comments

Loading comments...