by 安全扫描
OpenClaw
安全
high confidence代码和运行指令与声明的目的(监控LOF基金溢价/折扣)一致;存在一些小的可用性/指令不匹配,但没有证据表明存在凭证窃取、隐藏端点或无关特权。
评估建议
此技能似乎做了它声称的所有事情:获取公开市场/NAV数据,计算溢价/折扣,并写入LOFMonitor_output.txt。安装/运行前:(1)修复安装步骤为'python -m pip install -r requirements.txt'并添加'beautifulsoup4'到requirements(或手动安装),(2)了解脚本会进行出站HTTP请求(akshare和eastmoney直接爬取),因此在接受出站网络访问的环境中运行,(3)如果希望避免意外网络泄漏或依赖关系变化,在沙盒或隔离环境中运行脚本,并(4)首次运行前检查或手动运行脚本以确认行为。技能不请求任何凭证。...详细分析 ▾
✓ 用途与能力
技能的代码(LOFMonitor.py)实现了描述中的一切:聚集LOF基金市场价格和净值,计算溢价/折扣率,从公共基金页面爬取基金状态,并将匹配结果写入LOFMonitor_output.txt。没有请求无关服务、凭证或系统级访问。
ℹ 指令范围
SKILL.md 正确指示运行脚本和阅读LOFMonitor_output.txt,但省略了脚本将通过akshare和requests进行出站HTTP请求和爬取eastmoney页面的事实。SKILL.md 的安装指令不正确(应为'python -m pip install -r requirements.txt'),且SKILL.md 没有提到需要BeautifulSoup(bs4),尽管代码导入了它。
ℹ 安装机制
没有安装规格(仅指令),风险较低。仓库包含requirements.txt,列出了akshare、pandas、requests — 适合任务 — 但省略了代码所需的beautifulsoup4。SKILL.md 中的安装指令不正确,无法可靠地安装依赖项。
✓ 凭证需求
技能不请求环境变量、凭证或配置路径。它需要的网络访问(公开金融数据提供商和爬取eastmoney)与其声明的目的成比例。
✓ 持久化与权限
技能不是强制始终运行,不请求提升或持久特权,也不修改其他技能或系统配置。它仅在工作目录中写入本地输出文件。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/3/12
更新工具介绍,明确工具为股票金融投资(A股)LOF基金的套利监控工具;删除py脚本的冗余内容
● 无害
安装命令 点击复制
官方npx clawhub@latest install lof-monitor
镜像加速npx clawhub@latest install lof-monitor --registry https://cn.clawhub-mirror.com
技能文档
介绍
此技能监控A股LOF基金溢价/折扣,识别潜在套利机会。使用方法
- 安装依赖:
python -m pip install -r requirements.txt(确保包含beautifulsoup4) - 运行脚本:
python LOFMonitor.py - 查看结果:
LOFMonitor_output.txt
注意
- 脚本会进行出站HTTP请求
- 建议在沙盒环境中运行
# 代码示例(不翻译,保留原文)
日志
- 更新工具介绍
- 删除冗余内容
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制