by 安全扫描
OpenClaw
可疑
medium confidence该技能的运行指令与本地金融数据 MCP 连接器匹配,但元数据和清单不一致(缺失声明的二进制文件、不同所有者/版本以及声称的权限),使其来源和权限不明 —— 请谨慎处理。
评估建议
该技能似乎是一个仅包含指令的连接器,通过 `mcp` CLI 调用本地 MCP 服务器获取金融数据 —— 这与其描述一致。然而,包中存在几个不匹配项,应在安装前解决:确认来源和来源链(包无主页,_meta.json 中的 ownerId/版本与注册元数据不匹配),验证 `mcp` 二进制文件和 MCP 服务器,确认权限,建议在沙盒中测试,并请求发布者提供缺失细节。...详细分析 ▾
⚠ 用途与能力
SKILL.md 清楚描述了一个本地 MCP CLI 基础的连接器,需要 `mcp` 命令和本地 MCP 服务器。然而,注册元数据与 _meta.json 中的依赖声明不一致。
ℹ 指令范围
指令仅限于查询金融数据,范围明确,但调用函数多,依赖于服务器实现。
✓ 安装机制
该技能仅包含指令,无安装代码,安装风险低,依赖外部组件。
✓ 凭证需求
技能不要求凭据,但元数据声明的权限可能与实际使用不符,需验证。
⚠ 持久化与权限
元数据权限声明与技能表面不符,且清单字段不一致,引发安全关注。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/2/20
澄清该技能仅作为本地 MCP 命令连接器用于金融数据查询,无交易或系统控制逻辑。更新描述和介绍以提高准确性和对 CLI 能力的关注。无功能或命令更改,使用指令和故障排除保持不变。文档改进强调支持的用例和技能范围。
● 无害
安装命令
点击复制官方npx clawhub@latest install openamc
镜像加速npx clawhub@latest install openamc --registry https://cn.longxiaskill.com
技能文档
OpenAMC 是一个轻量级金融数据查询连接器技能,通过 mcp 命令调用本地 MCP 服务器,支持查询跨市场、全资产类别的金融数据。...
核心要求
- mcp 命令: 确保
mcp命令已全局可用。 - OpenAMC MCP Server: 建议运行于
http://127.0.0.1:8001。 - 数据源: 集成了 AKShare, yfinance, FRED, FMP, SEC, Congress.gov, IMF, EconDB 等。...
场景调用指南
- 中国市场分析: 当用户提到金融市场行情、A股、港股、中国基金等时。
- 外汇交易: 涉及外汇市场货币对行情、汇率报价等。
- 全球股票研究: 需要查看美股实时报价、财务指标或分析师评级时。
- 宏观趋势研判与固定收益查询: 涉及 GDP、CPI、失业率、美联储利率、国债收益率曲线等。
- 政策与合规监控: 当需要查询美国国会法案动态、SEC 监管文件等时。
- 多资产比价: 需要查询黄金、原油、大宗商品、比特币或汇率走势时。...
核心指令集
1. 股票行情与历史 (Equity Price & History)
支持全球主流交易所。对于 A 股和港股,推荐显式指定akshare 驱动。...工具发现与自检 (Meta Tools) AI Agent 可通过以下指令动态发现 193 个函数的具体用法: 查看全部分类:
mcp call openamc available_categories
故障排除 (Troubleshooting)
- A股报价报错: 若
equity_price_quote提示关键字段错误,请使用equity_price_historical替代。 - 返回空结果: 检查
provider是否与symbol匹配(如 A股不能使用yfinance)。 - 超时限制: 大批量数据请求时,请在命令末尾增加:
--timeout 60000