ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

财经热点新闻爬取与话题归纳系统

v1.0.5

爬取主流财经网站实时热点新闻,提供混合评分与专业HTML报告,支持快讯采集与话题归纳分析。

0· 370·2 current·3 all-time
byvillage_dog@diudiuhuang

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for diudiuhuang/stock-hot-news.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "财经热点新闻爬取与话题归纳系统" (diudiuhuang/stock-hot-news) from ClawHub.
Skill page: https://clawhub.ai/diudiuhuang/stock-hot-news
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install stock-hot-news

ClawHub CLI

Package manager switcher

npx clawhub@latest install stock-hot-news
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
技能名与描述(抓取主流财经网站、汇总与生成HTML报告)与包含的代码文件一致:多个爬虫模块、归纳/评分/报告模块、主调度器等都实现了声明的功能。要求python和scrapling工具与爬取功能相符。
!
Instruction Scope
SKILL.md 明确指示运行 main.py,并在配置文件(url_config.json)中配置“API密钥和输出目录”。但是未声明任何需要的环境变量或明确哪些API密钥会被写入/使用。代码会读取并写入本地配置与输出目录(默认指向 c:/SelfData/claw_temp/*),并且通过 subprocess 调用外部二进制(scrapling)并可能启动浏览器(playwright 模式)。这些操作会创建/写入文件,并可以访问网络(仅用于抓取新闻),但将 API 密钥放在文件中和未声明的外部依赖扩大了信任范围与攻击面。
Install Mechanism
Registry 元数据/report 指示“无 install 规范 (instruction-only)”,但 SKILL.md 包含 openclaw.requires/install 元数据(要求 python 与 scrapling 包)。代码通过 subprocess 调用 'scrapling' 命令行。如果 scrapling/Playwright 没安装,运行时将尝试调用外部二进制/驱动并可能触发额外下载(浏览器驱动等)。总体为中等风险(非任意远程二进制下载),但元数据不一致值得注意。
!
Credentials
注册表/技能声明没有要求任何环境凭据,但 README/SKILL.md 和代码要求在 url_config.json 中配置“API 密钥”。这 means credentials are expected but not declared. 将密钥保存在仓库旁的JSON文件(默认路径)相比使用环境变量或 secret 管理更容易泄露或被误上传。代码也创建并写入默认的 Windows 路径(c:/SelfData/...), 这对非Windows系统或有权限边界的环境可能是问题。
Persistence & Privilege
技能没有设为 always:true,也不要求修修改其它技能或全局代理配置;它在本地创建目录/文件并运行爬虫,权限范围局限于运行用户能访问的文件和网络(正常)。无自动常驻权限请求。
What to consider before installing
要点与建议: 1) 来源与信任:发布源未知且包内包含多个.py实现,先确认作者/来源可靠再运行。不要在生产机器或含敏感数据的主机上直接执行。 2) 配置与凭据:该技能要求在 url_config.json 中放置 API 密钥(未在元数据中列出)。在提供任何密钥前,审阅 url_config.json 的字段与代码中如何使用这些密钥;更安全的做法是使用仅限测试权限的 API 密钥或在隔离环境中运行。 3) 本地写入与路径:默认写入 c:/SelfData/claw_temp/*,如果这不是你想要的位置,先在 url_config.json 中修改为安全目录,或在运行前检查/修改代码中的默认路径。 4) 外部依赖与副作用:运行需要 scrapling(和可能的 Playwright/浏览器驱动),这些会通过 subprocess 启动外部进程并打开网络连接与浏览器实例。准备在受控环境中安装并观察首次运行的行为(例如防火墙/网络监控)。 5) 代码审查建议:若你不信任作者,至少审阅主要文件(main.py、module1_main_sites.py、module2_summarize_filtered.py、module4_report_generator.py)以确认没有把抓取结果上报到未声明的外部服务器或包含隐藏的命令执行逻辑。搜索代码中是否存在非新闻目标的远程 URL 或 base64/exec/urllib 的不明用途。 6) 运行建议:优先在隔离容器(例如虚拟机或容器)中按 SKILL.md 指示运行,使用测试配置(无真实密钥),并监控网络/文件写入。若一切正常,再决定是否在更高权限环境中使用。

Like a lobster shell, security has layers — review code before you run it.

latestvk97f9f5hj5gpatzv8mkzcjjebx83styn
370downloads
0stars
6versions
Updated 1mo ago
v1.0.5
MIT-0
village_dog@diudiuhuang
latest
Download

###技术支持:微信名quant_village_dog | QQ:13620658 | 邮件:13620658@qq.com ###技术社区:QQ群:1057968391 ---

name: stock-hot-news description: 财经热点新闻爬取与话题归纳系统,提供混合评分、HTML报告和实时快讯采集。 Use when: 用户需要获取实时财经新闻或快讯,财经热点新闻,焦点话题。 NOT for: 普通新闻,天气预报,娱乐新闻,花边新闻

When to Run

  • 触发条件1:用户说“财经新闻”
  • 触发条件2:用户说“财经热点”
  • 触发条件3:用户说“财经快讯”
  • 触发条件4:用户说“财经焦点”
  • 触发条件5:用户说“财经快报”

metadata: { "openclaw": { "requires": { "bins": ["python", "scrapling"] }, "install": [ { "id": "python", "kind": "python", "package": "", "label": "Python 3.7+", }, { "id": "scrapling", "kind": "python", "package": "scrapling", "bins": ["scrapling"], "label": "Scrapling网页抓取工具", }, ], }, }

Workflow

  1. 获取财经信息:
cd skills/stock-hot-news
python main.py --module3-mode playwright

财经热点新闻爬取与话题归纳系统

功能特性

  • 主力财经网站:3大权威财经网站网稳定爬取,后续逐步适配其他财经网站
  • 混合评分系统:本地规则(55分) + 大模型评估(45分)智能评分
  • 专业HTML报告:可视化设计,自动打开浏览器,响应式布局
  • 实时快讯采集:获取专业财经网站实时快讯
  • 自动化工作流:一键执行,自动清理旧数据

快速开始

cd skills/stock-hot-news
python main.py --module3-mode playwright

配置说明

编辑 url\_config.json 配置API密钥和输出目录。

版本说明

当前版本:v1.0.3 核心改进:全路径配置化,所有输出目录由url_config.json统一控制 支持网站:3个主力财经网站(财联社、金融界、证券时报网) 未来扩展:更多财经网站适配器正在开发中

变更历史

v1.0.3 (2026-03-28)

  • 全路径配置化:移除所有硬编码路径,支持通过配置文件自定义输出目录
  • 配置验证:增强配置加载和验证机制
  • 兼容性优化:保持向后兼容,配置文件缺失时使用合理默认值
  • 模块稳定性:所有核心模块通过完整初始化测试

v1.0.2 (2026-03-28)

  • 安全修复:移除硬编码API密钥,使用智能配置回退机制
  • 文档更新:完善技术支持信息和使用说明
  • 功能优化:优化配置加载逻辑和错误处理

v1.0.1 (2026-03-28)

  • 配置优化:明确功能限制,标记未实现的6个网站为未来更新
  • 文档准确性:更新README反映实际3网站支持状态
  • 技能描述完善:创建标准SKILL.md技能元数据文件

v1.0.0 (2026-03-28)

  • 首次发布:财经热点新闻爬取与话题归纳系统
  • 核心功能:3大主力网站爬取、混合评分系统、专业HTML报告、实时快讯采集
  • 自动化工作流:一键执行,自动清理,42秒完成完整工作流

Comments

Loading comments...