by 安全扫描
OpenClaw
可疑
high confidence技能描述(零售目标追踪)与代码大致匹配,但存在明显的不一致:它静默依赖用户特定的外部模块和主目录数据文件,既未声明这些依赖关系,也未声明任何凭据,且代码中存在脆弱/未完成的迹象。
评估建议
此技能文档严重不足:安装前请验证缺失的部分。具体来说:1) 检查代码从 /Users/yangguangwei/.openclaw/workspace-front-door 导入的外部 api_client (get_copilot_data),了解它调用的网络端点及所需凭据。2) 确认您拥有(或愿意提供)本地数据文件(~/.openclaw/workspace-store-ops-analyst/targets/*.json 和缓存 user_stores_114.json),且其中不包含您不希望该技能读取的敏感信息。3) 向发布者获取安装规范和所需环境变量/凭据列表;运行静默依赖本地 API 客户端的代码是不安全的。4) 注意代码中存在明显的 bug/未定义变量——在生产数据使用前请在沙箱中测试。如果无法验证 api_client 及其网络行为,请避免启用此技能或在隔离环境中运行。...详细分析 ▾
⚠ 用途与能力
技能声称是本地零售目标追踪分析器,读取本地目标/映射文件(这是合理的)。然而,代码从绝对路径(/Users/yangguangwei/.openclaw/workspace-front-door)导入 get_copilot_data,这在清单位或 SKILL.md 中均未声明。该外部依赖和隐含的 API 调用未在技能元数据中记录(无所需环境变量,无安装规范),因此运行时能力未被明确指定,意外地依赖本地/远程服务。
⚠ 指令范围
SKILL.md 指示读取 ~/.openclaw 下的文件并运行 analyze/check_alerts 函数——这对此目的是预期的。但说明未提及 api_client 依赖或网络调用(fetch_actual_data 使用 get_copilot_data 调用 '/api/v1/store/overview/bi'),因此真实的 I/O 表面(通过外部客户端的网络/API 访问)未被披露。SKILL.md 还建议使用 cron 但未解释通知集成或所需凭据。
⚠ 安装机制
没有安装规范,但包包含 Python 代码,导入预期存在于特定用户工作区中的模块。这种对仓库外模块的隐含依赖(通过插入绝对路径的 sys.path)脆弱且有风险:除非外部代码和环境存在,否则将失败或行为不可预测。未提供包源或经过验证的发布主机。
⚠ 凭证需求
清单未声明所需环境变量或凭据,但代码调用 get_copilot_data(不在捆绑包中的 API 客户端)。该客户端可能执行网络请求,可能需要存储在其他地方的凭据或令牌;这些未声明。技能还读取用户主数据文件(~/.openclaw/...),可能包含敏感的组织特定数据——这种访问与声明的目的成正比,但应被记录并明确。
✓ 持久化与权限
技能未标记 always:true 且不请求任何平台级权限。它提供了用户 cron 调度示例,但这是用户调用的可选使用模式。没有证据表明技能修改其他技能或系统范围设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/26
初始版本:支持日/周/月三周期目标追踪、T-N数据延迟、黄绿黄灯预警
● 可疑
安装命令 点击复制
官方npx clawhub@latest install retail-target-tracking-analysis
镜像加速npx clawhub@latest install retail-target-tracking-analysis --registry https://cn.clawhub-mirror.com
技能文档
技能名称
target-tracking-analysis版本
v3.0功能描述
门店目标追踪分析工具,支持日/周/月三周期目标追踪,T-N数据延迟,黄绿黄灯状态预警。核心能力
1. 三周期追踪支持
- 日追踪 (
daily) - 晨会、实时预警 - 周追踪 (
weekly) - 周会复盘 - 月追踪 (
monthly) - 月度考核
2. T-N数据延迟支持
# T-1数据(默认)
analyze(store_id, store_code, period="daily", current_date="2026-03-25")# 定时任务检查
check_alerts(store_id, store_code, period="daily", t_minus=1)
3. 黄绿黄灯状态
| 达成率 | 图标 | 状态 | 告警级别 |
|---|---|---|---|
| ≥100% | 🟢 | 正常 | normal |
| 95-100% | 🟡 | 关注 | watch |
| 85-95% | 🟠 | 警告 | warning |
| 70-85% | 🔴 | 告警 | alert |
| <70% | 🔴 | 紧急 | critical |
4. 批量告警检查
from analyze import check_alerts_batch# 检查所有门店
alerts = check_alerts_batch(period="daily", t_minus=1)
# 返回按优先级排序的告警列表
使用示例
from analyze import analyze, format_report# 单门店分析
result = analyze(
store_id="1e7653_1750409683578",
store_code="420111020",
period="monthly",
current_date="2026-03-25"
)
print(format_report(result))
定时任务预留接口
# 每日9:00检查T-1数据
0 9 * python3 -c "
from target_tracking.analyze import check_alerts_batchalerts = check_alerts_batch('daily', t_minus=1)
# 接入通知渠道
"
数据文件
- 每日目标:
~/.openclaw/workspace-store-ops-analyst/targets/daily_targets.json - 门店映射:
~/.openclaw/cache/user_stores_114.json
版本
v3.0.0- 三周期追踪、T-N数据延迟、黄绿黄灯预警
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制