ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

金十快讯

提供金十金融快讯及详情,支持本地秒开快讯浏览和对港股、恒生科技及相关个股的深度影响分析。

MIT-0 · Free to use, modify, and redistribute. No attribution required.
0 · 26 · 0 current installs · 0 all-time installs
by@akinding
MIT-0
Security Scan
VirusTotalVirusTotal
Pending
View report →
OpenClawOpenClaw
Suspicious
medium confidence
!
Purpose & Capability
声明的目的(本地缓存秒开金十快讯、细说、深度分析)与清单不完全匹配:SKILL.md 强烈依赖 /root/.openclaw/workspace/scripts 下的多个 Python 脚本和对 jin10.com 的抓取,但发布包没有任何代码文件,也没有主页或来源说明,意味着所需能力并未随技能一起提供。
!
Instruction Scope
运行说明要求启动后台守护进程定期抓取 jin10.com、写入 /tmp/jin10_cache、清理旧缓存,并允许本地读取和深度分析;这些都是对本地文件系统和网络访问的具体操作,但 SKILL.md 中引用的脚本和 TOOLS.md(用于 x-token)缺失,存在“说明告诉你做某事但无法验证其行为”的风险。
Install Mechanism
没有安装规范(instruction-only),这通常风险较低,但在本例中变成了问题点——技能期望预先存在的脚本和环境(/root/.openclaw/...),发布包并未包含这些组件,导致不一致与可用性问题。
!
Credentials
元数据声明不需要环境变量或凭证,但文档末尾提到“x-token 用于金十网站访问:参考 TOOLS.md”。TOOLS.md 不存在且未声明任何主凭证,这可能隐藏对敏感令牌的需求(如何获取、存放和使用未说明),存在凭证配置或泄露的风险。此外,说明中引用了 /root 路径,提示可能假定高权限或特定运行环境。
Persistence & Privilege
SKILL.md 指导启动长期运行的抓取守护进程(每2–10分钟抓取),这会在宿主上建立持续网络活动与本地缓存写入。技能 metadata 没有设置 always:true,但使用者或代理一旦按说明启动守护进程,就会在系统上保持持久存在,建议在可信沙箱/受限账户中运行并先审计代码。
What to consider before installing
该技能现在是“不完整且不一致”的状态——在安装或运行之前请做到: - 要求提供完整源代码或可审计的脚本(jin10_fetcher.py / jin10_push.py / jin10_analysis.py)和 TOOLS.md;不要运行未知来源的守护进程。 - 询问并确认 x-token 的用途、如何获取、是否必须,以及它应该保存在何处(环境变量 vs. 本地文件);如果需要令牌,确保通过安全渠道提供并最小权限化。 - 切勿以 root 或高权限用户运行抓取守护进程;优先在隔离环境或容器中测试其网络行为和写入位置(尤其是 /tmp 与 /root 路径)。 - 审核脚本中所有对外网络请求的目标域名与频率,确认没有将数据发送到除 jin10.com 之外的未知第三方。 - 如果作者无法提供代码或合理解释这些缺失项,建议不要安装并将技能视为不可信。

Like a lobster shell, security has layers — review code before you run it.

Current versionv1.0.2
Download zip
latestvk97fq2n26kevcwvw8v7bnt1xzn830de1

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

SKILL.md

SKILL.md - 金十快讯技能

功能

获取金十金融快讯,支持以下命令:

  • jin10 - 获取最近快讯(从本地缓存读取,秒开)
  • 细说N - 查看第N条详情
  • 展开说说N - 深度分析(港股/恒生科技/腾讯/阿里影响)

架构

后台抓取(jin10_fetcher.py)

  • 守护进程模式运行
  • 每2-10分钟随机间隔抓取快讯
  • 数据源:jin10.com 主页 + 详情页
  • 缓存路径:/tmp/jin10_cache/YYYYMMDD-HH.json
  • 自动清理超过24小时的旧缓存

前端读取(jin10_push.py)

  • 直接从本地缓存读取,无需网络请求
  • 支持 detail/deep 命令做深度分析

分析模块(jin10_analysis.py)

  • 深度分析港股、恒生科技、腾讯(00700)、阿里(09988)影响
  • 风险等级评估
  • 相关个股推荐

使用方法

# 手动抓取一次数据
python3 /root/.openclaw/workspace/scripts/jin10_fetcher.py once

# 启动后台守护进程
python3 /root/.openclaw/workspace/scripts/jin10_fetcher.py daemon

# 读取快讯
python3 /root/.openclaw/workspace/scripts/jin10_push.py recent

# 查看详情
python3 /root/.openclaw/workspace/scripts/jin10_push.py detail 3

# 深度分析
python3 /root/.openclaw/workspace/scripts/jin10_push.py deep 3

性能

  • 脚本执行:< 0.01秒(本地缓存读取)
  • 响应速度:秒开

依赖

  • Python 3
  • requests
  • concurrent.futures (标准库)

x-token

用于金十网站访问:参考 TOOLS.md

Files

2 total
Select a file
Select a file to preview.

Comments

Loading comments…