合规哨兵监控虾

v1.0.0

合规哨兵监控虾。监控合作方（供应商/客户）的工商异动、法律诉讼、失信记录等合规风险，7×24 小时守望预警。触发场景： - 合作方准入审查（签约前查询工商、诉讼、失信记录） - 持续监控预警（对已签约合作方定期监控，异动时推送飞书通知） - 批量风险扫描（对供应商库/客户库批量合规检查） - 风险等级评估（给合...

⭐ 0· 122·0 current·0 all-time

byRicky@tujinsama

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for tujinsama/compliance-sentinel-claw.

Previewing Install & Setup.

Prompt PreviewInstall & Setup

Install the skill "合规哨兵监控虾" (tujinsama/compliance-sentinel-claw) from ClawHub.
Skill page: https://clawhub.ai/tujinsama/compliance-sentinel-claw
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install compliance-sentinel-claw

ClawHub CLI

Package manager switcher

npx clawhub@latest install compliance-sentinel-claw

Security Scan

Capability signals

Requires sensitive credentials

These labels describe what authority the skill may exercise. They are separate from suspicious or malicious moderation verdicts.

VirusTotal

Benign

View report →

OpenClaw

Suspicious

medium confidence

Purpose & Capability

技能声明提供 24×7 合规监控并通过飞书推送预警，但随附的 Python 脚本并未实现与飞书（或其他通知端点）的网络交互、也没有持续运行/调度逻辑；文档和脚本在功能实现上不匹配，表明声明的能力并未被实际代码覆盖。

Instruction Scope

SKILL.md 指示运行 scripts/compliance-monitor.sh（.sh），但仓库只包含 scripts/compliance-monitor.py（.py），这会导致运行时找不到被调用的脚本。文档要求将数据写入飞书多维表格并配置定时任务，但没有提供实现这些操作的可执行代码或明确的 API 使用细节。总体指令模糊且与实际可执行内容不一致。

✓

Install Mechanism

没有安装规范（instruction-only + 单个脚本文件），未从远程不可信 URL 下载或在安装时写入磁盘外的内容；随附 Python 脚本本身是本地文件，可被审计，安装机制风险较低。

Credentials

技能元数据没有声明必需的环境变量或主要凭据，但脚本在运行时可选择读取 QCC_API_KEY、TYC_API_KEY，并且 monitor 子命令接受 --bitable-token（飞书）参数。说明中也建议配置 API Key 和飞书表格，但这些凭据未在技能声明中列出，导致权限与透明性不足。

✓

Persistence & Privilege

没有设置 always:true，技能不会被强制常驻；也没有在清单中请求修改其他技能或系统范围设置。仅允许代理自主调用（默认），但没有额外的特权声明。

What to consider before installing

在安装或提供任何 API Key 之前请确认以下几点： 1) 要求作者说明并修复脚本/文档不一致：SKILL.md 中调用的是 .sh 文件，但仓库只有 .py；要求提供可运行的脚本路径或更新说明。 2) 验证飞书集成实现：当前脚本没有发送飞书消息或写入多维表的代码；如果你需要推送通知，要求提供实现代码或明确的外部服务端点与权限范围（例如只读/写入哪张表）。 3) 最小化凭据共享：仅在确认代码会按预期使用且经过审计后，才向该技能提供 QCC_API_KEY、TYC_API_KEY 或飞书 app token；优先使用具有最小权限的测试账号。 4) 本地/隔离测试：先在受限环境（测试账号、虚拟机或容器）中运行脚本并观察其网络行为（出站请求、目标域名），确认没有未说明的数据外泄。 5) 若计划启用定时/自动运行：确认 OpenClaw 定时任务配置细节，并考虑在初期仅允许人工触发以减少潜在误报或误用风险。总体建议：当前状态下该技能更像是“文档+骨架脚本”，存在实现/声明不一致；在作者澄清并修复这些不一致前，不建议向技能提供生产凭据或开启长期自动化监控。

Like a lobster shell, security has layers — review code before you run it.

latestvk974f6wpjwavkqtm9crsmytfns856afa

122downloads

0stars

1versions

Updated 1w ago

v1.0.0

MIT-0

合规哨兵监控虾 (compliance-sentinel-claw)

监控合作方的工商异动、法律诉讼风险，24 小时守望预警。

工作流程

初始数据采集 — 对新加入监控的合作方，采集工商、司法、舆情基线数据
建立基线档案 — 存入飞书多维表格，作为后续对比基准
定时轮询监控 — 按配置频率（每日/每周）查询最新数据
数据对比与异动识别 — 与基线对比，识别风险异动（见 references/risk-rules.md）
风险分级与预警推送 — 通过飞书消息推送预警（见 references/notification-templates.md）
更新风险档案 — 记录异动历史，便于追溯

数据存储

使用飞书多维表格存储监控档案：

表名：合规监控档案
字段：公司名称、统一社会信用代码、风险等级、最后检查时间、异动记录、状态

核心脚本

scripts/compliance-monitor.sh — 核心监控脚本，支持以下命令：

query — 单次查询指定公司合规信息
monitor — 启动持续监控任务
report — 生成监控报告
import — 批量导入监控对象

使用步骤

单次查询

用户说："帮我查一下 XX 公司有没有合规风险"

提取公司名称（和统一社会信用代码，如有）
调用 scripts/compliance-monitor.sh query
解析结果，按风险规则分级（见 references/risk-rules.md）
用飞书消息回复风险摘要

批量导入监控

用户说："监控我们的供应商，有异动通知我"

请用户提供合作方清单（公司名称 + 统一社会信用代码）
调用 scripts/compliance-monitor.sh import --file <path>
将监控对象写入飞书多维表格
确认监控已启动，告知用户预警方式

生成监控报告

用户说："生成本月合规监控报告"

调用 scripts/compliance-monitor.sh report --month YYYY-MM
汇总异动记录，按风险等级分类
通过飞书消息发送报告摘要

注意事项

统一社会信用代码是最准确的查询标识，尽量收集
免费数据源有延迟（司法数据通常滞后 1-3 天），可接入企查查/天眼查提升质量
监控频率建议每日一次，避免触发数据源限流
低风险异动过多时，建议只推送中高风险，避免通知疲劳
境外公司监控能力有限，需单独配置境外数据源

参考文件

references/risk-rules.md — 风险规则库（异动类型、风险等级、处理建议）
references/data-sources.md — 数据源配置（查询方式、接入说明）
references/notification-templates.md — 通知模板库（各级预警文案）

Comments

Loading comments...