Firm Fintech Pack — 金融科技企业套件

Name: Firm Fintech Pack — 金融科技企业套件
Author: romainsantoli-web

romainsantoli-web

Firm Fintech Pack — 金融科技企业套件

v1.0.0

面向金融科技初创公司、数字银行、支付处理商和财富管理平台的精选技能套件。激活包含财务、法务、工程和合规部门的完整企业架构，预配置AML/KYC、金融建模、监管报告和支付基础设施工作流。

0· 357·1 当前·1 累计

by @romainsantoli-web·MIT-0

生产力工具

下载技能包

License

MIT-0

最后更新

2026/3/1

安全扫描

VirusTotal

无害

查看报告

OpenClaw

可疑

medium confidence

该技能的描述（金融科技部门套件）看似合理，但运行时指令引用了未声明的环境标志、配置路径和强大的会话工具——这种不匹配以及生成/发送会话的能力需要谨慎对待。

评估建议

该技能是一个仅提供指令的「firm pack」，主要提供提示和推荐的配套安装包。在安装或启用之前：1) 验证来源/作者——没有主页且所有者ID不熟悉。2) 在运行建议的npx clawhub install命令之前检查任何配套包。3) 确认「firm-orchestration」和建议的配套技能的作用（可能需要敏感凭证）。4) 不要假设列出的环境标志（SECURE_PRODUCTION_MODE、AUDIT_ENABLED、READ_ONLY_MODE）会被强制执行——技能声明了它们但不要求它们；如需要请在环境/配置级别强制执行。5) 请谨慎，因为技能元数据请求了会话工具（sessions_spawn/send/history），允许生成和传输会话——在审计编排技能行为之前，避免在生产代理上启用自主调用。如果可以，向发布者请求：所需环境变量/配置路径的明确列表、firm-orchestration的确切行为，以及代码/主页链接，以便在使用前审查配套技能。...

详细分析 ▾

ℹ 用途与能力

类似README的SKILL.md描述了一个金融科技「firm」套件，主要包含提示、推荐的配套安装和工作区覆盖——这与宣传的用途相符。然而，它强烈要求生产/安全设置和工作区路径（~/.openclaw/workspace/fintech-firm），却没有声明任何需要的配置或凭证，这与声明的用途和声明的要求之间存在不一致。

⚠ 指令范围

指令包含超越简单提示的操作指令：它们坚持使用环境标志（SECURE_PRODUCTION_MODE、AUDIT_ENABLED、READ_ONLY_MODE）、审计/不可变JSONL跟踪和特定工作区路径。这些变量和路径未列在requires.env或所需配置路径中。SKILL还指示使用「firm-orchestration」并建议运行npx clawhub安装其他技能——这将改变代理环境。这扩展了运行时范围，超越了明确声明的内容。

ℹ 安装机制

没有安装规范和代码文件（最低安装风险）。SKILL.md建议使用npx clawhub@latest安装配套技能；这些命令将在运行时安装第三方包。因为安装留给用户而不是自动执行，风险有限，但您应该在运行npx之前检查/验证任何包。

⚠ 凭证需求

该技能没有声明所需的环境变量或凭证，但指令强制要求安全相关的环境标志和不可变审计跟踪。对于声称启用集成的套件（PSD2、PCI-DSS等），它也没有请求任何集成凭证——如果这只是一个提示套件，这是合理的，但强制要求未声明的安全标志是不成比例且令人困惑的。这种不匹配可能导致意外的错误配置或未满足的安全期望。

ℹ 持久化与权限

always为false且没有安装——很好。SKILL元数据列出了工具sessions_send、sessions_spawn、sessions_history，这些工具支持生成会话以及发送/历史访问；对于编排风格的技能来说，这些是强大的功能，因为它们可以创建或传输会话内容。这不是自动恶意的，但与其他不一致相结合会增加潜在的影响范围，应该在启用自主调用之前进行审查。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/3/1

firm-fintech-pack 1.0.0 - 面向金融科技初创公司、数字银行、支付处理商和财富管理平台的精选技能套件首次发布。- 预配置包含财务、法务、工程和合规部门的完整企业架构，用于AML/KYC、金融建模、监管报告和支付基础设施工作流。- 提供部门激活和常见工作流提示的详细指南（AML审查、定价模型更新）。- 主要覆盖关键法规：PSD2、MiCA、GDPR、AML、PCI-DSS、SOC 2、Basel III。- 推荐的安全最佳实践：生产模式强制执行、审计日志记录、只读监管审查和会话沙箱化。- 与流行的ClawHub技能进行集成和扩展建议，用于报告、审计、验证和编排。

● 无害

安装命令点击复制

官方npx clawhub@latest install firm-fintech-pack

镜像加速npx clawhub@latest install firm-fintech-pack --registry https://cn.clawhub-mirror.com

技能文档

适用于金融科技与金融服务环境的行业套件。

激活的部门

部门	激活的服务	重点领域
Finance	FP&A · 定价策略 · 单位经济学 · 计费	P&L、CAC/LTV、定价模型
Legal	合同 · 隐私/数据 · IP与合规	PSD2、MiCA、AML、KYC
Engineering	后端 · 数据工程 · AI工程 · 集成	核心银行、API、ML模型
Quality	安全 · 合规审计 · 性能	渗透测试、SOC 2、负载测试
Strategy	架构 · 产品发现 · 路线图	产品战略、OKR
Operations	SRE/事件响应 · DevOps	99.99%正常运行时间、事件响应

建议配套安装的ClawHub技能

npx clawhub@latest install biz-reporter # 财务KPI报告
npx clawhub@latest install arc-security-audit # SOC 2/PCI-DSS审计
npx clawhub@latest install agent-audit-trail # 防篡改交易日志
npx clawhub@latest install arc-trust-verifier # 交易对手验证
npx clawhub@latest install firm-orchestration # A2A编排骨干
npx clawhub@latest install firm-delivery-export # 输出→报告/工单

企业配置覆盖

{
  "agent": {
    "model": "anthropic/claude-opus-4-6",
    "workspace": "~/.openclaw/workspace/fintech-firm"
  },
  "agents": {
    "defaults": {
      "sandbox": {
        "mode": "non-main"
      }
    }
  }
}

提示：AML可疑活动审查

Use firm-orchestration with:
objective: "Review 23 flagged transactions from automated AML screening — Feb 28 batch"
departments: ["legal", "finance", "quality"]
constraints: ["anonymize customer IDs in output", "FATF Rec. 20 reference", "read-only"]
definition_of_done: "SAR filing decisions per transaction with rationale"
delivery_format: "structured_document"

提示：定价模型更新

Use firm-orchestration with:
objective: "Redesign subscription tier pricing for B2B API product targeting SMBs"
departments: ["finance", "commercial", "strategy"]
constraints: ["current ARPU: €340/mo", "churn target < 3%", "competitor floor: €199/mo"]
definition_of_done: "3-tier pricing proposal with margin analysis and migration plan"
delivery_format: "project_brief"

法规覆盖

法规	部门	服务
PSD2 / Open Banking	Legal · Engineering	合规 + 集成
MiCA (加密货币)	Legal · Finance	IP与合规 + FP&A
GDPR / ePrivacy	Legal	隐私/数据保护
AML 6AMLD	Legal · Quality	合同 + 安全
PCI-DSS	Quality · Engineering	安全 · 后端
SOC 2 Type II	Quality · Operations	合规 + DevOps
Basel III (信用)	Finance	单位经济学与报告

安全注意事项

金融数据属于一级敏感数据：SECURE_PRODUCTION_MODE=true 为必选
AUDIT_ENABLED=true 配合不可变JSONL审计跟踪
READ_ONLY_MODE=true 用于所有监管审查工作流
将所有非主会话沙箱化：sandbox.mode: "non-main"

💎 支持

如果这个技能对您有用，您可以支持开发：

Dogecoin：DQBggqFNWsRNTPb6kkiwppnMo1Hm8edfWq

Sector bundle for fintech & financial services environments.

Activated departments

Department	Services activated	Focus
Finance	FP&A · Pricing Strategy · Unit Economics · Billing	P&L, CAC/LTV, pricing models
Legal	Contracting · Privacy/Data · IP & Compliance	PSD2, MiCA, AML, KYC
Engineering	Backend · Data Engineering · AI Engineering · Integration	Core banking, APIs, ML models
Quality	Security · Compliance Auditing · Performance	Pen testing, SOC 2, load tests
Strategy	Architecture · Product Discovery · Roadmap	Product strategy, OKRs
Operations	SRE/Incident · DevOps	99.99% uptime, incident response

Recommended ClawHub skills to install alongside

npx clawhub@latest install biz-reporter             # Financial KPI reporting
npx clawhub@latest install arc-security-audit       # SOC 2 / PCI-DSS audit
npx clawhub@latest install agent-audit-trail        # Tamper-evident transaction logs
npx clawhub@latest install arc-trust-verifier       # Counterparty verification
npx clawhub@latest install firm-orchestration       # A2A orchestration backbone
npx clawhub@latest install firm-delivery-export     # Output → report / ticket

Firm configuration overlay

{
  "agent": {
    "model": "anthropic/claude-opus-4-6",
    "workspace": "~/.openclaw/workspace/fintech-firm"
  },
  "agents": {
    "defaults": {
      "sandbox": { "mode": "non-main" }
    }
  }
}

Prompt: AML suspicious activity review

Use firm-orchestration with:
  objective: "Review 23 flagged transactions from automated AML screening — Feb 28 batch"
  departments: ["legal", "finance", "quality"]
  constraints: ["anonymize customer IDs in output", "FATF Rec. 20 reference", "read-only"]
  definition_of_done: "SAR filing decisions per transaction with rationale"
  delivery_format: "structured_document"

Prompt: pricing model update

Use firm-orchestration with:
  objective: "Redesign subscription tier pricing for B2B API product targeting SMBs"
  departments: ["finance", "commercial", "strategy"]
  constraints: ["current ARPU: €340/mo", "churn target < 3%", "competitor floor: €199/mo"]
  definition_of_done: "3-tier pricing proposal with margin analysis and migration plan"
  delivery_format: "project_brief"

Regulatory coverage

Regulation	Department	Service
PSD2 / Open Banking	Legal · Engineering	Compliance + Integration
MiCA (crypto)	Legal · Finance	IP & Compliance + FP&A
GDPR / ePrivacy	Legal	Privacy/Data Protection
AML 6AMLD	Legal · Quality	Contracting + Security
PCI-DSS	Quality · Engineering	Security · Backend
SOC 2 Type II	Quality · Operations	Compliance + DevOps
Basel III (credit)	Finance	Unit Economics & Reporting

Security notes

Financial data is tier-1 sensitive: SECURE_PRODUCTION_MODE=true mandatory
AUDIT_ENABLED=true with immutable JSONL audit trail
READ_ONLY_MODE=true for all regulatory review workflows
Sandbox all non-main sessions: sandbox.mode: "non-main"

💎 Support

Si ce skill vous est utile, vous pouvez soutenir le développement :

Dogecoin : DQBggqFNWsRNTPb6kkiwppnMo1Hm8edfWq

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

激活的部门

建议配套安装的ClawHub技能

企业配置覆盖

提示：AML可疑活动审查

提示：定价模型更新

法规覆盖

安全注意事项

💎 支持

Activated departments

Recommended ClawHub skills to install alongside

Firm configuration overlay

Prompt: AML suspicious activity review

Prompt: pricing model update

Regulatory coverage

Security notes

💎 Support

安装命令点击复制