Exchange Rates — 实时汇率查询

Name: Exchange Rates — 实时汇率查询
Author: mrInvincible29

mrInvincible29

Exchange Rates — 实时汇率查询

v1.0.1

从 XE.com 获取任意货币对的实时汇率。适用于用户询问货币转换、汇率、外汇率或货币间金额转换。

0· 3,100·9 当前·10 累计

by @mrinvincible29 (mrInvincible29)·MIT-0

AI模型访问网络工具

下载技能包

License

MIT-0

最后更新

2026/4/10

安全扫描

VirusTotal

可疑

查看报告

OpenClaw

可疑

medium confidence

该技能主要用于从 XE.com 抓取数据并回退到免费 API，但包含未解释的运行时要求和硬编码的 CDP WebSocket URL/令牌，这与声明的元数据不一致，值得谨慎对待。

评估建议

["该技能使用 Playwright 浏览器和 API 回退进行 XE 抓取，但存在红旗需要解决：","- 硬编码的 CDP WebSocket URL 包含令牌（ws://localhost:7002?token=...），请作者解释为什么需要本地 CDP 端点和令牌，令牌来源以及为什么未声明为必需服务或环境变量。","- 本地 CDP 连接可以让技能访问该服务的任何浏览器上下文（cookie、会话、localStorage）。仅在受控/沙盒环境中运行该技能，确保不暴露敏感浏览器会话。","- 清单未声明依赖项（playwright-core、Node fetch 可用性）或安装步骤。确认平台提供 Playwright 和兼容的浏览器/CDP，否则更新技能以声明/安装它们。","-prefer 删除嵌入的令牌；如果需要令牌，应通过文档环境变量或配置提供（并将其视为秘密）。如果需要此功能，请要求发布者提供更新的清单，文档化必需的服务/依赖项并解释 CDP 端点/令牌。如果无法获取，请在隔离环境中运行技能或拒绝安装。"]...

详细分析 ▾

⚠ 用途与能力

技能的用途（获取 XE 汇率）与包含的脚本匹配，脚本使用头部浏览器和回退 API。然而，元数据未声明依赖项或安装步骤，而脚本导入 'playwright-core' 并预期浏览器/CDP 服务 — 这些运行时要求被省略自技能清单。

⚠ 指令范围

SKILL.md 和脚本范围仅限于抓取 XE.com 和回退到外部 API，这是合适的。然而，脚本尝试连接到硬编码的 CDP WebSocket (ws://localhost:7002?token=...) — 连接到本地/调试浏览器端点可以暴露认证的浏览器状态（cookie、localStorage）并启用任意页面导航/执行，这是一种未在 SKILL.md 中记录的敏感功能。

ℹ 安装机制

未提供安装规格（仅指令），但脚本需要 Playwright 和本地 CDP 端点。缺乏安装步骤或声明的运行时依赖项是包装/清单不一致（可能在运行时破坏或隐藏必需的特权服务）。

⚠ 凭证需求

技能不请求环境变量，但包含源中的硬编码 CDP URL 和嵌入的令牌。将令牌嵌入代码是意外的，可能不适当；脚本还会访问外部回退 API (open.er-api.com)。类凭证令牌在元数据中未记录或解释。

✓ 持久化与权限

技能不请求 always:true，不修改其他技能或系统配置，只能由用户调用。它不在清单中请求持久安装特权。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.12026/1/31

["扩展描述以阐明预期用例和不使用技能的场景（例如股票/加密货币/金融市场查询）。","添加了支持的用户查询示例。","明确指出预期 JSON 输出和如何呈现结果。"]

● 可疑

安装命令点击复制

官方npx clawhub@latest install exchange-rates

镜像加速npx clawhub@latest install exchange-rates --registry https://cn.clawhub-mirror.com

技能文档

从 XE.com 通过头部浏览器获取实时中市汇率。

用法

node ~/clawd/skills/exchange-rates/scripts/xe-rate.mjs   [AMOUNT]

示例：

node ~/clawd/skills/exchange-rates/scripts/xe-rate.mjs USD INR # 1 USD → INR
node ~/clawd/skills/exchange-rates/scripts/xe-rate.mjs EUR USD 500 # 500 EUR → USD
node ~/clawd/skills/exchange-rates/scripts/xe-rate.mjs THB INR 1000 # 1000 THB → INR

输出： 包含 amount、from、to、rate、converted、source、timestamp 的 JSON

响应格式

突出显示转换后的金额
包括单位汇率（1 FROM = X TO）
提及来源是 XE.com 中市汇率
对于金额 > 1，显示单位汇率和总转换

备注

使用 Playwright + Browserless (CDP) 抓取 XE.com
如果 XE 失败，则回退到 exchangerate-api.com
货币代码：标准 3 字母 ISO 4217 (USD, INR, EUR, GBP, THB, JPY 等)
汇率为中市汇率（不包括买卖价差）
脚本每次查询大约需要 4-5 秒（浏览器开销）

Fetch live mid-market exchange rates from XE.com via headless browser.

Usage

node ~/clawd/skills/exchange-rates/scripts/xe-rate.mjs   [AMOUNT]

Examples:

node ~/clawd/skills/exchange-rates/scripts/xe-rate.mjs USD INR        # 1 USD → INR
node ~/clawd/skills/exchange-rates/scripts/xe-rate.mjs EUR USD 500    # 500 EUR → USD
node ~/clawd/skills/exchange-rates/scripts/xe-rate.mjs THB INR 1000   # 1000 THB → INR

Output: JSON with amount, from, to, rate, converted, source, timestamp

Response Format

Present results cleanly:

Show the converted amount prominently
Include the unit rate (1 FROM = X TO)
Mention source is XE.com mid-market rate
For amounts > 1, show both unit rate and total conversion

Notes

Uses Playwright + Browserless (CDP) to scrape XE.com
Falls back to exchangerate-api.com if XE fails
Currency codes: standard 3-letter ISO 4217 (USD, INR, EUR, GBP, THB, JPY, etc.)
Rates are mid-market (not buy/sell spreads)
Script takes ~4-5 seconds per lookup (browser overhead)

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

用法

响应格式

备注

Usage

Response Format

Notes

安装命令点击复制