ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

东方财富妙想资讯搜索

v1.0.0

本 Skill 基于东方财富妙想搜索能力,基于金融场景进行信源智能筛选,用于获取涉及时效性信息或特定事件信息的任务,包括新闻、公告、研报、政策、交易规则、具体事件、各种影响分析、以及需要检索外部数据的非常识信息等。避免AI在搜索金融场景信息时,参考到非权威、及过时的信息.

0· 195·0 current·0 all-time
by@kevinsutianxing

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for kevinsutianxing/dongcai.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "东方财富妙想资讯搜索" (kevinsutianxing/dongcai) from ClawHub.
Skill page: https://clawhub.ai/kevinsutianxing/dongcai
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install dongcai

ClawHub CLI

Package manager switcher

npx clawhub@latest install dongcai
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Suspicious
high confidence
!
Purpose & Capability
SKILL.md 与脚本都实现了对外部新闻搜索 API 的调用(向 https://mkapi2.dfcfs.com/finskillshub/api/claw/news-search 发起 POST 请求),与技能描述(基于东方财富妙想搜索)在功能上是一致的;不过 registry metadata 没有声明需要的 API key(MX_APIKEY),这是一个不一致点。
Instruction Scope
运行时指令限定为:设置 MX_APIKEY、使用 scripts/search_news.sh <查询> 调用远端搜索 API,并可选择保存结果。指令没有要求读取系统中无关的文件或凭据,也未指示将数据发送到与声明目的无关的其它终端。
Install Mechanism
无安装规范(instruction-only + 一个小脚本),没有下载或在本地安装第三方二进制,风险较低。
!
Credentials
脚本和文档明确要求 MX_APIKEY 环境变量,但 registry metadata 的“Required env vars / Primary credential” 未列出该变量——运行时会读取 MX_APIKEY 并随请求发送到远端,这种未声明的凭据访问是不相称且值得注意的。
Persistence & Privilege
技能没有设置 always:true,也没有其它请求长期驻留或修改其他技能/系统配置的行为;技能可被模型自主调用(平台默认),单独不构成额外危险,但需结合其它风险点考虑。
What to consider before installing
此技能本身确实就是把用户查询和一个 API key 发送到外部搜索服务以获取金融资讯: - 在安装前,请确认 mkapi2.dfcfs.com 是否属于你信任的服务提供方(例如东方财富或其授权域名),可以通过 WHOIS、公司文档或直接向服务方核实。 - 不要用高权限或长期通用的密钥;如果可能,为此技能创建仅限查询权限且可随时撤销的 API key。 - 注意技能库元数据未声明 MX_APIKEY,但脚本会读取并发送它:这是不一致的,表明打包时可能有遗漏或疏忽。要求作者/发布者修正元数据或在安装界面明确提示需要 MX_APIKEY。 - 若你无法确认域名归属或发布者信誉,避免在生产环境或使用高权限凭据下启用;可在隔离环境下测试功能并监控网络请求。 - 若需要更高信心,向技能发布者索取主页、隐私/数据处理说明和 API 域名的官方来源证明。

Like a lobster shell, security has layers — review code before you run it.

latestvk97dx6p3qvtshgd41xf4ze6zv9839174
195downloads
0stars
1versions
Updated 20h ago
v1.0.0
MIT-0
@kevinsutianxing
latest
Download

妙想资讯搜索skill (dongcai)

根据用户问句搜索相关金融资讯,获取与问句相关的资讯信息(如研报、新闻、解读等),并返回可读的文本内容,可选保存到工作目录。

使用方式

  1. 需要用户在妙想Skills页面获取apikey。
  2. 将apikey存到环境变量,命名为MX_APIKEY,检查本地api是否存在,若存在可直接用。
  3. 使用 scripts/search_news.sh <查询内容> 进行搜索。

问句示例

类型示例问句
个股资讯格力电器最新研报、贵州茅台机构观点
板块/主题商业航天板块近期新闻、新能源政策解读
宏观/风险A股具备自然对冲优势的公司 汇率风险、美联储加息对A股影响
综合解读今日大盘异动原因、北向资金流向解读

返回说明

字段路径简短释义
title信息标题,高度概括核心内容
secuList关联证券列表,含代码、名称、类型等
secuList[].secuCode证券代码(如 002475)
secuList[].secuName证券名称(如立讯精密)
secuList[].secuType证券类型(如股票 / 债券)
trunk信息核心正文 / 结构化数据块,承载具体业务数据

Comments

Loading comments...