📦 Sec Edgar Tools从

v0.3.3

SEC EDGAR 系统获取并解析公司监管文件，支持 SEC 文件检索、财务报表（10-K/10-Q）提取、内部人交易（Form 4）追踪及机构持仓（13F）分析。触发场景： (1) 用户查找某家中概股或美股公司在 SEC 的全部披露文件； (2) 用户追踪某公司高管的买卖记录； (3) 用户获取某机构…

0· 51·0 当前·0 累计

by @tangweigang-jpg (Tang Weigang)

数据与API 数据库

下载技能包

最后更新

2026/4/23

安全扫描

VirusTotal

无害

查看报告

OpenClaw

可疑

medium confidence

该技能的 manifest 与 prose 宣称具备 SEC/EDGAR 功能，但其运行时指令与嵌入的 seed 依赖 Python/ZVT 运行时、环境变量及主机端检查，而这些依赖并未声明——各部分并未完全对齐，需谨慎对待。

评估建议

该技能声称具备 SEC EDGAR 功能，但运行时材料基于 Python + ZVT 生态及中文数据源（eastmoney/akshare）。安装或启用前： 1）请发布者/来源（未列出）澄清目标数据源（US SEC 还是 A 股），并提供所需二进制文件、环境变量（如 ZVT_HOME）及凭证明细。 2）需 Python 3.12+ 与 'zvt' 包，并设置 ZVT_HOME；在弄清哪家服务商为何需要密钥前，勿提供机密。 3）确认 agent 是否会执行主机命令（python3 -c ...）或尝试安装包——若不接受，请拒绝安装。 4）若使用 EDGAR 抓取，确保实现设置有效 User-Agent/联系方式并做速率限制/退避（引用已明确警告）。 5）如仍存疑，视该技能为不可信：在隔离环境运行或索取修正版 SKILL.md，列明全部运行时要求及 agent 确切行为。...

详细分析 ▾

⚠ 用途与能力

名称/描述写的是“SEC EDGAR”文件获取，但 SKILL.md 及附带文件反复提及 ZVT、A 股工作流、eastmoney/akshare/joinquant 数据源以及 A 股特有的语义锁。声明的需求清单为空（无二进制、无环境变量），而嵌入的 seed/locks 却要求 Python+zvt 环境并依赖 ZVT_HOME。这种“US-EDGAR”与“中国数据栈+未声明运行时”的不匹配是自相矛盾的。

⚠ 指令范围

SKILL.md / seed.yaml 中的 execution_protocol 要求 agent 重新加载 seed.yaml，运行前置条件（例如执行 python3 -c 'import zvt'、检查 ZVT_HOME、编写测试等），并执行大量域级检查。这些属于主机级操作（运行 python、创建文件、检查环境变量），但 skill 并未声明这些运行时需求。指令还要求引用 AP*/CW*/SHARED*/KUC* 的 id，并引用大量内部资源——这使得 agent 拥有广泛权限来运行系统检查并依赖主机已安装的库。

ℹ 安装机制

该技能仅为指令型（无安装规范、无可执行代码文件），风险较低。然而 seed.yaml 中的 execution_protocol 引用了 host_adapter.install_recipes 并包含“用 import 检查验证每个包”的步骤，且 LOCKS.md 的前提条件中给出了 pip install 建议。这些隐式安装预期未在注册表元数据中声明。

⚠ 凭证需求

Registry 未声明任何必需的环境变量或凭据，但文档和前置条件却提到 ZVT_HOME，并要求已安装 Python 及 zvt 包。该技能引用了外部数据提供商（eastmoney、joinquant、akshare），这些通常需要 API 密钥/账户，却未声明任何凭据。索要未指定的凭据或依赖主机环境变量却不予声明，既不透明也不合理。

ℹ 持久化与权限

always:false（良好）。该技能允许自主调用（默认），属正常情况；结合其他不一致点（主机级前置条件、隐式安装步骤）虽扩大了攻击面，但本身不足以提升权限风险。

安全有层次，运行前请审查代码。

运行时依赖

无特殊依赖

版本

latestv0.3.32026/4/23

v0.3.3：注入双语元数据；H1 显示 SEC EDGAR 工具；标语替换为技能专属中文钩子；标签升级为 1-4 级。

● 无害

安装命令

点击复制

官方npx clawhub@latest install sec-edgar-tools

镜像加速npx clawhub@latest install sec-edgar-tools --registry https://cn.longxiaskill.com

技能文档

|---|---| | SL-01 | 每个交易周期先卖后买 | 停机 | | SL-02 | 交易信号必须 next-bar 执行（禁止前视） | 停机 | | SL-03 | Entity ID 须符合 entity_type_exchange_code 格式 | 停机 | | SL-04 | DataFrame 索引须为 MultiIndex (entity_id, timestamp) | 停机 | | SL-05 | TradingSignal 只能有且仅有 position_pct、order_money、order_amount 之一 | 停机 | | SL-06 | filter_result 列语义：True=买入，False=卖出，None/NaN=无操作 | 停机 | | SL-07 | Transformer 必须在 Accumulator 之前运行 | 停机 | | SL-08 | MACD 参数锁定：fast=12，slow=26，signal=9 | 停机 |

完整锁定义：references/LOCKS.md

高频反模式（共14条）

AP-DATA-SOURCING-001：SEC API 请求缺失或无效 User-Agent 头
AP-DATA-SOURCING-002：无视外部 API 限频导致 IP 被封
AP-DATA-SOURCING-003：未设 HTTP 超时导致无限挂起

全部14条反模式：references/ANTI_PATTERNS.md

证据质量提示

[质量提示] 本 crystal 由蓝图 finance-bp-070 编译，证据验证率 39.3%，审计失败 36 项。生成结果可能存在未捕获需求缺口，关键决策请核对源文件（LATEST.yaml / LATEST.jsonl）。

参考文件

| 文件 | 内容 | 何时加载 | |---|---|---| | references/seed.yaml | V6+ 全量权威源 | 行为/决策争议时必读 | | references/ANTI_PATTERNS.md | 14 条跨项目反模式 | 开始实现前 | | references/WISDOM.md | 跨项目精华借鉴 | 架构决策时 | | references/CONSTRAINTS.md | 领域+致命约束 | 规则冲突时 | | references/USE_CASES.md | 全量 KUC- 业务场景 | 需要完整示例时 | | references/LOCKS.md | SL- + 前置条件 + 提示 | 生成回测/交易代码前 | | references/COMPONENTS.md | AST 组件地图（按 module 拆分）| 查 API 时 |

--- 由 Doramagic crystal-compilation-v6.1 于 2026-04-22T13:00:24.449859+00:00 自蓝图 finance-bp-070 编译。 非技术概览见 human_summary.md。

数据来源：ClawHub ↗ · 中文优化：龙虾技能库