📦 Position Risk Manager — 股票风控管家
v1.3.0专注股票仓位的止盈止损与动态再平衡,提供跟踪止盈、阶梯止盈、核心-卫星等模型,为大幅浮盈或深度套牢场景给出冷酷理性调仓建议。
0· 277·1 当前·1 累计
by 下载技能包
最后更新
2026/4/22
安全扫描
OpenClaw
可疑
medium confidenceNULL
评估建议
简明建议:
- 文档与包内文件不一致:SKILL.md 提到的脚本(scripts/trailing_stop.py、scripts/scaled_exit.py)和某些参考文件在清单中缺失。安装前向发布者确认完整文件或更新版,否则功能可能不完整。
- 第三方依赖与网络访问:主脚本会尝试导入 akshare(用于获取行情),如果你安装该库,它会发起网络请求以获取市场数据。仅在信任 akshare 包来源(PyPI)并了解其行为时才安装,或在隔离环境/虚拟环境中运行以降低风险。
- 代码审查:虽然当前脚本看起来只做本地计算且不上传数据,但在安装前最好手动打开并快速审查 scripts/position_calculator.py(已包含)以确认没有隐藏的外联或泄露行为。
- 运行建议:首次运行请在受限环境(虚拟机或容器)或虚拟环境中执行;如需联网获取实时报价,可考虑手工提供价格参数而不安装 akshare。
- 信任来源:源码作者与主页未知(source/homepage 均未提供),这增加了供应链信任的不确定性;如果你依赖该技能用于重要决策,要求作者提供完整源码和说明将有助于降低风险...详细分析 ▾
ℹ 用途与能力
名称与描述(仓位管理与风控)与主脚本 scripts/position_calculator.py 的功能相符:计算盈亏、仓位占比并生成操作建议。_meta.json 也提到支持 AKShare 获取股价,与脚本中尝试导入 akshare 一致。唯一值得注意的是 SKILL.md 和资源表中提及了额外的脚本(scripts/trailing_stop.py、scripts/scaled_exit.py)及某些参考文件名(如 scaled-exit-patterns.md),但这些文件在清单中并不存在,表明包的文档与实际内容不一致。
ℹ 指令范围
SKILL.md 指示运行本地 Python 脚本(示例:python3 scripts/position_calculator.py --cost ...),并没有要求读取系统凭据或其它敏感路径。脚本本身进行本地计算并根据输入生成建议,未发现指示将数据发送到外部自定义端点。但脚本会尝试使用 akshare(若安装)以获取行情,这涉及网络访问来拉取市场数据;SKILL.md 没有明确说明何时或如何调用网络数据来源。
ℹ 安装机制
技能为说明性 + 附带脚本,无安装说明(无 install spec)。这降低了隐蔽下载的风险,但脚本提示用户安装 akshare/pandas(pip),第三方包会从 PyPI 安装并可能包含网络行为。shebang 指向 /home/linuxbrew/.linuxbrew/bin/python3.10(非标准但非恶意),可能影响可移植性。没有发现下载自不明 URL 或压缩包提取的高风险安装步骤。
✓ 凭证需求
清单中未请求任何环境变量或凭据(requires.env 空),脚本也未读取外部凭据或敏感配置。只有潜在的网络请求来自 akshare(用于获取行情),但这与技能目的相符且不涉及用户秘密。
✓ 持久化与权限
flags 中没有 always:true,也没有请求修改其他技能或系统配置的指示。默认的自主调用权限未见与其它可疑权限叠加的情况。技能不会强制常驻或提升权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.3.02026/3/15
NULL
● 无害
安装命令
点击复制官方npx clawhub@latest install position-risk-manager
镜像加速npx clawhub@latest install position-risk-manager --registry https://cn.longxiaskill.com