ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

虾皮红利类指数投资分析

v1.0.4

分析红利类指数投资机会,基于打分算法判断超买超卖状态。触发词:询问某个红利指数的投资机会、红利指数、红利分析、中证红利、红利低波、股息率指数、高股息。适用场景:分析红利类指数投资机会、判断超买超卖时机、红利指数择时。不适用场景:个股分析、债券分析、基金筛选。

0· 148·0 current·0 all-time
by三水清@ksky521
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
SKILL.md 明确说明要使用“大虾皮 / daxiapi” 的 API 来获取红利指数打分数据,分析流程、指标与输出模板与技能名称/描述一致 —— 所需能力(调用该 API、解析 score/cs/rsi、生成报告)合理。但技能元数据并未声明任何必需的凭据或环境变量,尽管文档和示例命令要求配置 Token(DAXIAPI_TOKEN 或通过 npx CLI 配置),这在声明上不一致,降低透明度。
Instruction Scope
SKILL.md 的运行指令限定为:检查/设置 daxiapi token、使用 `npx daxiapi-cli@latest dividend score -c <code>` 或示例 curl 调用 daxiapi.com,并基于返回的最近60日数据做结构化分析。指令没有要求读取系统的任意敏感配置文件或与技能目的无关的数据,也未指示把数据发到非 daxiapi 的未知端点。需要注意的是指令允许使用 npx 下载并执行第三方 CLI。
Install Mechanism
技能为 instruction-only、无安装规范,但运行步骤依赖 `npx daxiapi-cli@latest`(动态从 npm 拉取并执行 daxiapi-cli),或通过 curl 直接调用 https://daxiapi.com。虽然没有直接下载任意 URL 的高风险 install spec,但依赖 npx 在运行时动态拉取包存在潜在风险(运行第三方代码且包内容可变)。建议检查 npm 上的 daxiapi-cli 包来源与可信度。
!
Credentials
技能在文档中多次要求配置 API Token(示例环境变量 DAXIAPI_TOKEN、npx config set token),这与技能功能直接相关且属于合理范围(仅需一个服务 Token)。但技能清单/元数据列出了“Required env vars: none”且“Primary credential: none”,产生不一致:必需凭据未在元数据中声明,降低了可审计性并可能误导用户授予凭据。
Persistence & Privilege
技能未请求始终驻留(always: false)、未要求修改其他技能或系统范围设置,也未声明写入系统路径或长期持久化行为。基于提供信息,其权限与持久性请求正常且有限。
What to consider before installing
要点与建议: 1) 该技能确实需要访问大虾皮(daxiapi.com) 的 API 并使用一个 API Token,但技能元数据没有声明该凭据。安装前确认你愿意提供该 Token,并尽量使用权限最小的 Token(仅读数据)且可随时撤销。\n2) 运行指令使用 `npx daxiapi-cli@latest`:这会在运行时从 npm 拉取并执行 daxiapi-cli 包。若你要信任此技能,先在独立环境手动检查 npm 上的 daxiapi-cli 包(查看发布者、版本历史、源码仓库、下载量和评分),确认没有可疑活动。\n3) 验证 daxiapi.com 的信誉:查看其隐私政策、API 权限说明、是否需要支付或绑定账户,以及 token 的权限/有效期。\n4) 若你担心安全性,可要求技能作者在元数据中明确列出需要的环境变量(如 DAXIAPI_TOKEN)并提供一个静态、可审计的客户端实现(而不是依赖 npx/latest 动态拉包)。\n5) 若继续使用:只把最小权限的 token 暂时提供给该技能,并在不再需要时撤销;或在受控/沙箱环境中先行测试技能的行为。\n总体判断:技能功能和实现思路一致,但因为凭据声明不透明与运行时拉取第三方 CLI 的做法,我建议在确认 daxiapi 与 daxiapi-cli 的可信度后再安装/使用。

Like a lobster shell, security has layers — review code before you run it.

latestvk979kdn4cn956a5evt1dqqfc5x84q2c5
148downloads
0stars
5versions
Updated 1w ago
v1.0.4
MIT-0
三水清@ksky521
latest
Download

红利类指数分析 Skill

基于打分算法分析红利类指数的投资机会,判断超买超卖状态并给出投资建议。

Overview(功能概述)

使用大虾皮 API 获取红利类指数的打分数据,通过分析分数走势、CS 值、RSI 值判断超买超卖状态,结合用户的具体策略给出差异化投资建议。

打分系统说明

打分系统综合多个技术维度计算得出 0-100 的分数,分数越低代表当前状态在历史上越罕见地低,是越值得关注的买入机会。分数越高则反之。

重要限制:打分系统基于均值回归假设,历史数据越短,参考系越不稳定,"历史低位"的参考意义需打折扣。

When to Use(何时使用)

当用户需要以下功能时触发:

  • 分析红利类指数(红利低波、中证红利、中证现金流等)的投资机会
  • 判断红利指数的超买超卖状态
  • 红利指数择时、定投加仓时机判断
  • 多只红利指数横向对比

具体触发词:红利指数、红利分析、中证红利、红利低波、股息率指数、高股息、超买超卖、红利T、红利定投

When Not to Use(何时不使用)

  • 个股层面的买卖点、基本面或财报解读
  • 债券、基金、期货、外汇等非红利指数分析
  • 需要实时盘中信号或自动交易指令的请求

Process(流程主体)

Step 0: 前期准备

跳过条件:Token 已配置且有效,确认已经配置了 Token 则跳过该步骤

npx daxiapi-cli@latest config get token

如未配置,访问 daxiapi.com 获取 Token 后执行:

npx daxiapi-cli@latest config set token YOUR_TOKEN_FROM_DAXIAPI

Step 1: 获取数据

支持指数代码

指数名称代码
红利低波2.H30269
红利低波1002.930955
中证红利1.000922
中证现金流2.932365

场景判断

  • 用户指定了具体指数 → 只查询该指数
  • 用户泛泛询问(如"红利指数怎么样")→ 查询全部4只,做横向对比
npx daxiapi-cli@latest dividend score -c <code>

返回最近60个交易日的 日期、分数、cs值、rsi值

Step 2: 分析数据

2.1 判断当前状态

分数区间含义

分数范围状态含义
0–10极度超卖历史极值区间,难得的低位窗口
10–20超卖低位区间,值得重点关注
20–35偏低偏低但未到极值,可开始分批布局
35–65正常正常波动区间,无明显信号
65–80偏高偏高,持仓者注意控制仓位
80–90超买高位区间,逢高减仓
90–100极度超买历史极值区间,大幅减仓或清仓

注意:分数 0 不代表"无效",是最强的超卖信号。

2.2 分析行情结构

从60日数据中识别以下结构,必须有数据支撑,不能只报当前分数:

高位区间:找出分数 > 80 的连续区间,记录峰值分数、对应 CS 值和 RSI 值,判断是否已经结束。

下行过程:判断是急跌(几天内快速下行)还是慢跌(持续数周缓慢下行)。急跌通常是情绪冲击,慢跌可能是趋势转变,两者的操作逻辑不同。

低位区间:找出分数 < 20 的连续区间,记录最低点、持续天数、底部震荡特征。底部震荡(分数在低位反复上下)比 V 形反转更常见,说明底部在反复确认中。

回升信号:判断当前是否已经从底部回升,回升的可信度如何。判断标准:CS 值是否从低点回升趋近 0 轴、RSI 是否从低点回升、分数是否连续2日以上上升。

2.3 识别关键转折点

在60日数据中标注:

  • 顶部转折点:分数从高位开始持续下行的第一天
  • 底部转折点:分数触及最低值的那天(注意:底部可能是一个区间而非单点)
  • 反转确认点:底部后分数连续2日以上回升,且 CS 值开始回升的那天

2.4 数据可靠性评估

必须说明该指数的历史数据量是否充足。如果历史数据较短,参考系偏短,"历史低位"的参考意义需打折扣,应在报告中注明。

Step 3: 差异化策略建议

根据用户的策略类型给出针对性建议。如果用户未说明策略,默认覆盖全部四种。

策略1:长期持有 + 波段增厚

适合长期持有红利指数、希望在高点减仓低点买回来增厚收益的投资者。

  • 分数 < 20:开始分批买回,建议分2-3批,不要一次性满仓
  • 分数 < 10:加快买入节奏,可以较大仓位介入
  • 分数 > 80:开始逐步减仓,不要一次性清仓,保留底仓
  • 分数 > 90:大幅减仓,只保留少量底仓以获取股息

策略2:纯做T(满仓低买高卖)

适合完全依靠波段操作、不长期持有的投资者。每年大约有几次低位满仓机会。

  • 买入时机:分数低于 20 且出现底部震荡(不是单日低点),或分数从低位连续2日回升且 CS 值开始回升
  • 满仓条件:分数 < 10,是最强买入信号
  • 减仓开始:分数回升到 70-80 区间开始逐步减仓
  • 清仓目标:分数 > 85 时清仓
  • 风险:底部震荡期间不要在反弹途中买入,等待分数回落到低位再介入

策略3:定投 + 低位加仓

适合定期定额投资、希望在低位加大定投力度的投资者。

  • 分数 > 65:暂停定投或减少定投金额
  • 分数 35–65:正常定投
  • 分数 20–35:加大定投金额(1.5倍)
  • 分数 < 20:大幅加大定投金额(2倍以上)
  • 分数 < 10:最大力度定投,这是难得的低位窗口

策略4:多指数轮动

适合同时持有多只红利类指数、希望在它们之间做轮动的投资者。

  • 对比4只指数的当前分数,优先配置分数最低的指数
  • 如果多只指数同时处于低位,说明红利板块整体处于低位,可以同时加仓
  • 如果各指数分数分化明显,优先减持高分指数、增持低分指数

Step 4: 汇总报告

按照 报告模板 生成结构化输出。

报告要求

  • ✅ 结论先行:第一句话说清楚当前状态和操作方向
  • ✅ 推导链完整:数据 → 判断依据 → 结论,不能只报分数
  • ✅ 行情结构分析:必须覆盖高位、下行、低位、回升四个阶段
  • ✅ 策略差异化:针对用户的具体策略给出建议,未说明则覆盖全部
  • ✅ 数据可靠性说明:注明历史数据量是否充足

Quality Checks(质量检查)

Red Flags(危险信号)

危险信号说明处理方式
🔴 只报当前分数没有行情结构分析,只说"当前分数XX"必须分析60日走势和行情结构
🔴 分数0显示为"-"展示层 bug,0 被当成 falsy分数0是最强超卖信号,必须显示
🔴 绝对化表述使用"一定抄底"等词汇改为"可考虑"、"大概率"
🔴 忽视数据量未说明历史数据量是否充足数据较短时必须注明参考系偏短
🔴 底部震荡误判为反转底部单日回升就判断反转需连续2日以上回升且CS回升才确认
🔴 免责声明缺失未包含免责声明强制补充

Verification(验证要求)

  • 核心结论是否一句话说清楚当前状态和操作方向
  • 是否分析了完整行情结构(高位→下行→低位→回升)
  • 是否标注了顶部、底部、反转确认三个关键转折点
  • 是否说明了历史数据量是否充足
  • 是否针对用户策略给出了差异化建议
  • 操作建议是否区分了"买入/减仓/观望"三类
  • 是否包含免责声明

Common Pitfalls(常见陷阱)

陷阱说明避免方法
只看当前分数不分析趋势,只报一个数字必须分析60日走势,识别行情结构
急跌慢跌不区分两种下跌操作逻辑不同明确说明是急跌还是慢跌
底部反弹就满仓底部震荡期间反弹可能是假信号等待连续2日回升+CS回升确认
历史数据量不足数据较短时参考系不稳定注明参考系偏短,建议交叉验证
策略不区分对所有用户给同一个建议根据用户策略类型给差异化建议
Token 失效报 401先执行 daxiapi config get token 检查

Key Principles(重要原则)

  1. 结论先行:开头即给出状态判断和操作方向
  2. 推导链完整:每个结论必须有数据支撑,不能只报数字
  3. 行情结构优先:60日走势比当前单点分数更重要
  4. 策略差异化:四种策略的操作逻辑不同,不能混用
  5. 数据可靠性诚实:历史数据不足时主动说明局限性
  6. 中性表述:不使用绝对化词汇,不贬低投资者
  7. 免责声明:所有报告必须包含免责声明

Error Handling(错误处理)

错误码说明处理方式
401认证失败检查 Token 配置
404指数代码错误检查代码格式(市场.代码)
429请求频率超限等待后重试
500服务器错误稍后重试

References

详细文档请参考:

Comments

Loading comments...