📦 合规哨兵监控虾合规哨兵监控虾。监控合作方（供应商/客户）的工商异动、法律诉讼、失信记录等合规风险，7×24 — 合规哨兵监控虾。监控合作方（供应商/客户）的工商异动、法律诉讼、失信记录等合规风险，7×24。

v1.0.0

小时级预警触发场景： - 合作方准入审查（签约前查询工商、诉讼、失信记录） - 持续监控预警（对已签约合作方定期监控，异动时推送飞书通知） - 批量风险扫描（对供应商库/客户库批量合规检查） - 风险等级评估（给合作方打分并分级）

0· 21·0 当前·0 累计

by @tujinsama (Ricky)

生产力工具

下载技能包

最后更新

2026/4/20

安全扫描

VirusTotal

无害

查看报告

OpenClaw

可疑

medium confidence

说明、运行说明与随附脚本存在多处不一致——声称的飞书推送与持续监控并未在脚本中实现，且文档调用的脚本名与实际文件不匹配，需作者澄清后再信任并提供凭据。

评估建议

在安装或提供任何 API Key 之前请确认以下几点： 1) 要求作者说明并修复脚本/文档不一致：SKILL.md 中调用的是 .sh 文件，但仓库只有 .py；要求提供可运行的脚本路径或更新说明。 2) 验证飞书集成实现：当前脚本没有发送飞书消息或写入多维表的代码；如需推送通知，要求提供实现代码或明确的外部服务端点与权限范围（如只读/写入哪张表）。 3) 最小化凭据共享：仅在确认代码会按预期使用且经过审计后，才向该技能提供 QCC_API_KEY、TYC_API_KEY 或飞书 app token；优先使用最小权限的测试账号。 4) 本地/隔离测试：先在受限环境（测试账号、虚拟机或容器）中运行脚本并观察其网络行为（出站请求、目标域名），确认无未说明的数据外泄。 5) 若计划启用定时/自动运行：确认 OpenClaw 定时任务配置细节，并考虑初期仅允许人工触发，以减少潜在误报或误用风险。总体建议：当前该技能更像“文档+骨架脚本”，存在实现/声明不一致；在作者澄清并修复前，不建议提供生产凭据或开启长期自动化监控。

详细分析 ▾

⚠ 用途与能力

技能声明提供 24×7 合规监控并通过飞书推送预警，但随附的 Python 脚本并未实现与飞书（或其他通知端点）的网络交互，也没有持续运行/调度逻辑；文档和脚本在功能实现上不匹配，表明声明的能力并未被实际代码覆盖。

⚠ 指令范围

SKILL.md 指示运行 scripts/compliance-monitor.sh（.sh），但仓库仅含 scripts/compliance-monitor.py（.py），导致运行时找不到脚本。文档要求写入飞书多维表格并配置定时任务，却未提供可执行代码或明确 API 细节。整体指令模糊，与可执行内容不符。

✓ 安装机制

无安装规范（仅指令 + 单脚本文件），未从远程不可信 URL 下载或安装时写入磁盘外内容；附带的 Python 脚本为本地文件，可审计，安装机制风险低。

⚠ 凭证需求

技能元数据未声明必需的环境变量或主凭据，但脚本运行时可选择读取 QCC_API_KEY、TYC_API_KEY，且 monitor 子命令接受 --bitable-token（飞书）参数。说明亦建议配置 API Key 与飞书表格，然这些凭据未列入技能声明，致权限与透明性不足。

✓ 持久化与权限

未设置 always:true，技能不会被强制常驻；也未在清单中请求修改其他技能或系统级设置。仅允许代理自主调用（默认），无额外特权声明。

安全有层次，运行前请审查代码。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/4/20

初始版本：监控合作方工商异动、诉讼、失信记录，7×24小时风险预警

● 无害

安装命令

点击复制

官方npx clawhub@latest install compliance-sentinel-claw

镜像加速npx clawhub@latest install compliance-sentinel-claw --registry https://cn.longxiaskill.com镜像同步中

需要定制？告诉我你的需求 →

技能文档

# 合规哨兵监控虾 (compliance-sentinel-claw) 24 小时盯守合作方工商、司法风险，异动即预警。 ## 工作流程 1. 初始数据采集 — 新对象采集工商、司法、舆情基线 2. 建立基线档案 — 存入飞书多维表格 3. 定时轮询监控 — 按日/周频率刷新数据 4. 异动识别 — 对比基线，触发风险规则（见 references/risk-rules.md） 5. 分级预警 — 飞书推送（见 references/notification-templates.md） 6. 更新档案 — 记录异动历史 ## 数据存储飞书多维表格 合规监控档案：公司名称、统一社会信用代码、风险等级、最后检查时间、异动记录、状态 ## 核心脚本 scripts/compliance-monitor.sh 命令： - query — 单家合规速查 - monitor — 启动持续监控 - report — 生成月度/季度报告 - import — 批量导入监控清单 ## 使用步骤 ### 单次查询用户："查一下 XX 公司合规风险" 1. 提取公司名+信用代码 2. 执行 scripts/compliance-monitor.sh query 3. 按规则分级 4. 飞书返回风险摘要 ### 批量导入监控用户："监控供应商，异动通知我" 1. 收集清单（公司名+信用代码） 2. 执行 scripts/compliance-monitor.sh import --file 3. 写入飞书多维表格 4. 确认监控已启动并告知预警方式 ### 生成监控报告用户："出本月合规报告" 1. 执行 scripts/compliance-monitor.sh report --month YYYY-MM 2. 汇总异动，按风险等级分类 3. 飞书推送报告摘要 ## 注意事项 - 优先获取统一社会信用代码，确保精准 - 免费数据源延迟 1-3 天，可接入企查查/天眼查提升时效 - 监控频率建议每日一次，避免限流 - 低风险异动过多时，仅推送中高风险，防通知疲劳 - 境外公司需单独配置境外数据源 ## 参考文件 - references/risk-rules.md — 风险规则库 - references/data-sources.md — 数据源配置 - references/notification-templates.md — 通知模板

数据来源：ClawHub ↗ · 中文优化：龙虾技能库