📦 FintoioFinto.Io

v1.0.1

集成。管理数据、记录并自动化工作流程。在用户需要与 Finto.io 数据交互时使用。

0· 45·0 当前·0 累计

by @membranedev (Membrane Dev)

数据分析自动化工作流

下载技能包

最后更新

2026/4/22

安全扫描

VirusTotal

可疑

查看报告

OpenClaw

安全

high confidence

该技能的说明、要求和安装步骤与基于 Membrane 的 Finto.io 集成保持一致，且不要求无关的凭据或系统访问权限。

评估建议

此技能逻辑一致：仅使用 Membrane CLI 与 Finto.io 交互，且仅请求 Membrane 账户和网络权限。安装前，请验证 @membranehq/cli 包及 Membrane 项目（查看 npm 包页和 GitHub 仓库），因为 npm 全局安装会在本地运行代码。登录流程基于浏览器（无头环境会提供验证码）。请勿向此技能提供无关凭据，并确认你信任 Membrane 保管你的 Finto.io 连接凭据，因为技能将认证委托给该服务。...

详细分析 ▾

✓ 用途与能力

名称/描述（Finto.io integration）与说明一致：所有内容均围绕使用 Membrane CLI 连接 Finto.io、发现并执行操作，并在需要时创建操作。为此目的，要求网络连接和 Membrane 账户是合理的。

✓ 指令范围

SKILL.md 将运行时行为限定为：安装/使用 Membrane CLI、执行基于网页的登录、创建/列出连接与操作，并运行这些操作。它不会指示代理读取本地任意文件、访问无关的环境变量，或向 Membrane/Finto.io 流程之外的非预期端点传输数据。

ℹ 安装机制

该技能指导通过 npm -g 安装 @membranehq/cli 或使用 npx。从公共 npm registry 安装包是常见做法，但存在在主机上执行第三方代码的中等风险。对于基于 CLI 的集成这是预期行为，用户应在全局安装前验证包来源及其可信度。

✓ 凭证需求

该技能不会请求任何环境变量、配置路径或凭据。文档明确建议由 Membrane 在服务端统一管理身份验证，而非向用户索取 API 密钥，这与所述目的相符。

✓ 持久化与权限

该技能未标记为 always:true，且默认可由用户调用。它不会请求持久性系统修改或访问其他技能的配置。默认允许自主调用（模型调用），但未与其他敏感权限结合使用。

安全有层次，运行前请审查代码。

运行时依赖

无特殊依赖

版本

latestv1.0.12026/4/22

从 membranedev/application-skills 自动同步

● 可疑

安装命令

点击复制

官方npx clawhub@latest install fintoio-integration

镜像加速npx clawhub@latest install fintoio-integration --registry https://cn.longxiaskill.com

技能文档

Finto.io 是一个金融数据聚合平台，允许企业和开发者将多来源的金融数据接入自身应用。官方文档：https://www.finto.fi/en/services/

Finto.io 概览

Account
Transaction
Category
Rule

按需使用动作名称与参数。

使用 Finto.io

本技能通过 Membrane CLI 与 Finto.io 交互。Membrane 自动处理认证与凭证刷新，让你专注集成逻辑。

安装 CLI

bash  
npm install -g @membranehq/cli@latest

  
认证

bash  
membrane login --tenant --clientName=

  
交互环境会打开浏览器；无头环境将打印授权 URL，请用户打开并完成登录后，用以下命令完成：

bash  
membrane login complete   
`  
任何命令加 --json 可输出机器可读 JSON。  
Agent 类型：claude、openclaw、codex、warp、windsurf 等，用于优化工具适配。  
连接 Finto.io  
创建新连接：  
`bash  
membrane connect --connectorKey fintoio  
`  
用户在浏览器完成认证，输出包含新连接 ID。  
列出已有连接  
`bash  
membrane connection list --json  
`  
搜索动作  
用自然语言描述需求：  
`bash  
membrane action list --connectionId=CONNECTION_ID --intent "QUERY" --limit 10 --json  
`  
始终在指定连接上下文中搜索。结果含 id、name、description、inputSchema、outputSchema。  
常用动作  
使用以下命令发现可用动作：  
`bash  
npx @membranehq/cli@latest action list --intent=QUERY --connectionId=CONNECTION_ID --json  
`  
创建动作（若无现成）  
若无合适动作，描述需求，Membrane 将自动构建：  
`bash  
membrane action create "DESCRIPTION" --connectionId=CONNECTION_ID --json  
`  
动作初始状态为 BUILDING，轮询直至就绪：  
`bash  
membrane action get  --wait --json  
`  
--wait 最长等待 --timeout 秒（默认 30），直到状态变化：  
READY：构建完成，可执行。  

CONFIGURATION_ERROR 或 SETUP_FAILED：查看 error 字段排错。  
执行动作  

`bash  
membrane action run  --connectionId=CONNECTION_ID --json  
`  
传递 JSON 参数：  
`bash  
membrane action run  --connectionId=CONNECTION_ID --input '{"key": "value"}' --json  
`  
结果在响应的 output 字段。  
最佳实践  
优先用 Membrane 与外部应用通信——内置认证、分页、错误处理，省 token 更安全。  
先发现再构建——用 membrane action list --intent=QUERY` 查找现成动作，避免重复造轮子。  
让 Membrane 管理凭证——绝不向用户索要 API key 或 token，用连接代替，Membrane 服务端全生命周期管理，无本地密钥。

数据来源：ClawHub ↗ · 中文优化：龙虾技能库