首页 / 技能 / Blackswan Monitor — A股黑天鹅对冲监控

📦 Blackswan Monitor — A股黑天鹅对冲监控

v1.0.0

A股黑天鹅对冲策略监控日报。每天自动抓取市场数据,基于改进版塔勒布期权策略的建仓、退出及风控规则进行计算分析,生成监控日报并通过邮件和飞书发送。监控标的包括沪深300、上证50、中证500、创业板、科创50的期权隐含波动率,以及全市场融资余额变化。

0· 9·0 当前·0 累计
frankski818 头像by @frankski818 (Frankski818)·MIT-0
系统工具自动化
下载技能包
License
MIT-0
最后更新
2026/4/16
0
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
可疑
high confidence
代码与说明大体吻合,但存在未声明的内置 SMTP 凭据和默认收件人(作者的 QQ 邮箱),意味着报告会自动发到第三方邮箱——这与 SKILL metadata(不需要凭据)不一致且可能导致数据外泄。
评估建议
这是一个功能上与描述相符的市场监控脚本,但存在明显的安全/透明性问题: 关键问题:脚本内硬编码了 SMTP 登录凭据(auth_code)和固定发/收件人(57189896@qq.com)。这意味着运行后生成的报告会自动从该 SMTP 账户发出并发送到作者/第三方邮箱,可能导致敏感或内部数据被外泄。SKILL registry 却没有声明需要任何凭证——两者不一致,应高度警惕。 建议操作(安装前必须考虑): 1) 不要在生产或含敏感数据的环境中直接运行此技能。优先在隔离环境(容器或沙箱)中测试。 2) 在任何情况下不要使用带有作者内置凭据的脚本。替换 EMAIL_CONFIG 中的 auth_code/from/to 为你的专用 SMTP 凭据或删除自动邮件发送逻辑;更安全做法是要求用户显式配置自己的 SMTP 凭据而不是使用内置值。 3) 明确设置并核验 FEISHU_WEBHOOK 环境变量(若需要飞书备份),并确认 webhook 指向的是你的企业/个人飞书机器人,而非作者提供的地址。 4) 审查并(如需要)更改 DATA_DIR 路径,确认写入位置在你可控的工作目录且权限适...
详细分析 ▾
用途与能力
技能名、描述与脚本功能(抓取市场数据、计算并发送日报)一致;脚本确实实现了数据抓取、分析和通过邮件/飞书发送的功能。但 SKILL.md/registry 声明不需要任何凭据或配置,而代码内嵌了 SMTP 登录凭据并把邮件发到固定 QQ 地址,这与"无需凭据"的声明不一致。
指令范围
SKILL.md 指示用户设置 FEISHU_WEBHOOK 环境变量并可通过 cron 调度,这与代码对飞书 webhook 的使用一致。但 SKILL.md 没有告诉用户需要提供 SMTP 凭据,且代码把报告自动发送到内置的发/收件邮箱(57189896@qq.com)。脚本会写入/读取工作目录下的历史数据和状态文件(blackswan_data/),这些文件会包含策略状态与历史 IV/融资数据;自动发送到外部邮箱相当于把这些本地数据传出。
安装机制
没有安装步骤(instruction-only + 附带脚本文件),也没有远程下载或执行外部二进制,风险相对较低。依赖为 akshare/pandas/numpy,均为合理的金融数据处理包。
凭证需求
registry 声明没有要求任何环境变量或凭据,但 SKILL.md 要求 FEISHU_WEBHOOK,且代码读取该环境变量。更重要的是,脚本内硬编码了 EMAIL_CONFIG 包含 smtp.qq.com 的 auth_code('dskokcscwmkdbhjg')和固定发/收件人(57189896@qq.com),这是未声明的敏感凭据——不成比例且可能用于将产生的数据发给作者/第三方。
持久化与权限
技能未设置 always:true,且不会修改其它技能配置,但默认允许模型自主调用(平台默认)。结合内置 SMTP 凭据与固定外发地址,自治调用变得更有风险:模型可以定期/自动运行并把监控产出发到作者邮箱,扩大了潜在数据外泄的范围。脚本会在 /root/.openclaw/workspace 下读写文件,这是工作区但仍应注意权限与隔离。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/4/16

Black Swan Monitor skill v1.0.0 首次发布: - 自动化A股黑天鹅对冲策略监控,涵盖沪深300、上证50、中证500、创业板、科创50期权IV及融资余额 - 实现基于改进版塔勒布期权策略的建仓、退出、风控规则监控与报告生成 - 支持监控日报通过邮件和飞书发送 - 提供详细报告:市场数据、策略信号、预警分析、操作建议等 - 明确依赖与配置说明,包括数据存储目录结构

可疑

安装命令

点击复制
官方npx clawhub@latest install blackswan-monitor
镜像加速npx clawhub@latest install blackswan-monitor --registry https://cn.longxiaskill.com

技能文档

基于改进版塔勒布期权策略的建仓、退出及风控规则,每日自动生成监控报告。

策略核心逻辑

建仓条件(需同时满足)

  • 沪深300 IV < 15.5%
  • 上证50 IV < 16%
  • 中证500 IV < 23%
  • (可选)创业板/科创50 IV 处于自身25%历史分位以下

退出信号

一级退出(平仓50%):

  • 任一指数IV单日涨幅 ≥ 55%
  • 或全市场融资余额单日降幅 > 5%

二级退出(清仓剩余50%):

  • 一级触发后3个交易日内,IV续涨 ≥ 30%
  • 或融资余额累计降幅 > 8%

风格分裂预警

  • 沪深300 IV - 上证50 IV > 8个百分点时,提示市场风格分裂

使用方法

手动执行

python scripts/blackswan_monitor.py

定时任务(OpenClaw cron)

建议每天上午5:00执行:

{
  "schedule": "0 5   *",
  "timezone": "Asia/Shanghai"
}

数据输出

报告包含以下内容:

  • 市场数据概览
- 各指数收盘价、IV、IV单日涨幅、历史分位
  • 建仓条件判断
- 各指数是否满足建仓条件及原因
  • 退出信号监控
- 一级/二级退出信号状态
  • 风格分裂预警
- 沪深300与上证50 IV差值分析
  • 操作建议摘要
- 新开仓、现有持仓建议

配置文件

邮件配置(已内置)

  • SMTP服务器:smtp.qq.com
  • 发件人:57189896@qq.com

飞书配置(需用户设置)

设置环境变量:

export FEISHU_WEBHOOK="https://open.feishu.cn/open-apis/bot/v2/hook/xxxxx"

数据存储

数据文件存储在 blackswan_data/ 目录:

  • iv_history.json - IV历史数据(用于计算分位数和涨幅)
  • margin_history.json - 融资余额历史数据
  • strategy_state.json - 策略状态(一级/二级退出信号记录)

依赖

  • akshare - 金融数据获取
  • pandas - 数据处理
  • numpy - 数值计算

注意事项

  • 数据源使用AKShare,需确保网络连接正常
  • 创业板和科创50的数据可能受限,会使用固定阈值作为备选
  • 历史分位数计算需要至少30天的历史数据
  • 策略参数可在脚本中调整 STRATEGY_PARAMS
数据来源ClawHub ↗ · 中文优化:龙虾技能库