by 安全扫描
OpenClaw
安全
high confidence该技能的代码和指令与其声明的目的(离线 PDF 发票生成)一致,不请求凭证或网络访问,且无明显数据泄露或无关能力。
评估建议
该技能看似如其所宣称:一个离线 PDF 发票生成器。安装/运行前:(1)确保通过 PyPI 安装 reportlab(pip3 install reportlab)和实际需要的 CJK 字体;(2)如果担心文件写入,审查或在隔离环境中运行 included scripts/gen_invoice.py 脚本;(3)仅提供预期的发票数据作为参数,避免不必要地使用高权限。如果需要网络隔离保证,请在容器/VM 中运行。脚本中无请求凭证、网络调用或混淆代码。...详细分析 ▾
✓ 用途与能力
名称/描述承诺(生成 PDF 发票、CJK 支持、离线)与包含的资产一致:SKILL.md 描述了使用和依赖项,scripts/gen_invoice.py 实现了 PDF 生成,包括 CJK 字体发现和发票格式化。无不相关的凭证、二进制文件或服务被请求。
✓ 指令范围
SKILL.md 指示代理运行包含的 Python 脚本并安装 reportlab 和可选的 CJK 字体。运行时指令和脚本仅操作提供的发票字段和输出路径;它们不读取任意用户文件、环境秘密或联系网络端点。
✓ 安装机制
未提供安装规格;该技能仅为带有捆绑脚本的指令。声明的依赖项是 pip 安装 reportlab 和可选的操作系统包管理器字体安装——两者均用于 PDF/CJK 渲染。无从不可信任 URL 下载或存档提取指令。
✓ 凭证需求
该技能不需要环境变量、凭证或配置路径。脚本在磁盘上搜索常见字体路径(用于 CJK 支持),但不访问其他系统秘密或配置。
✓ 持久化与权限
该技能未标记为 always:true,不修改其他技能或代理配置。它作为一个一次性脚本运行,仅写入用户指定的输出 PDF 路径。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/7
Invoice Gen 初始发布。- 通过简单文本命令或结构化数据生成专业 PDF 发票。- 支持多种货币、税费计算和可自定义模板。- 处理 CJK 文本(中文、日文、韩文)用于公司名称和项目。- 完全离线工作,无需外部服务。- 包含一个用于直接 PDF 发票生成的简单脚本。- 可打印、干净的 PDF 输出,具有可配置的详细信息和项目化计费。
● 无害
安装命令 点击复制
官方npx clawhub@latest install invoice-gen
镜像加速npx clawhub@latest install invoice-gen --registry https://cn.clawhub-mirror.com
技能文档
生成自然语言或结构化数据的专业 PDF 发票。完全离线工作,无需外部服务。
快速开始
告诉你的 OpenClaw 代理:
``
生成一份发票,包含:
代理将使用此技能生成专业的 PDF 发票。
脚本使用
bash python3 {baseDir}/scripts/gen_invoice.py \ --from "您的公司,123 街,城市" \ --to "客户名称,456 大道,城市" \ --items "网页开发|40|150" "服务器设置|1|500" \ --tax 10 \ --currency USD \ --due "净 30 天" \ --number "INV-2026-001" \ --output 发票.pdf"网站设计|1|2000" "每月托管|12|50" "内容写作|20|75"描述|数量|单价特性
- 📄 干净、专业的 PDF 布局
- 💰 多种货币支持(USD、EUR、GBP、CNY、JPY、AUD 等)
- 📊 自动计算小计、税费和总额
- 🔢 顺序发票编号
- 🇨🇳 CJK 文本支持(中文/日文/韩文 公司名称和项目)
- 📝 备注和付款条款字段
- 🖨️ 可打印的 A4 格式输出
项目格式
每个项目是一串管道分隔的字符串:
依赖
对于 CJK 支持,安装 CJK 字体:
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制