📋 Tender Analyzer — 采购文件分析工具
v0.1.0分析采购文件(PDF、Word、图像),提取资格要求、评分标准、关键截止日期、禁止条款等。利用SoMark进行精确解析,支持复杂政府和企业采购文件。
1· 87·1 当前·1 累计
by 安全扫描
OpenClaw
安全
medium confidence该技能一致地上传文件到SoMark解析API,分析返回的Markdown/JSON。主要风险在于发送完整文件到第三方服务(somark.tech),使用前请确认信任该服务及其隐私条款。
评估建议
该技能如描述般工作,上传文件到SoMark(somark.tech)进行解析。使用前请确认信任somark.tech及其隐私条款,因为完整文件(可能包含敏感采购数据)将被传输。请按照指示设置环境变量SOMARK_API_KEY,不要在聊天中粘贴。确保安装Python和aiohttp包,自行检查包含的小型可读脚本tender_analyzer.py。如果文件机密,请考虑编辑敏感部分、仅分析非敏感摘录或要求服务提供商提供数据处理协议。对于更高的安全保障,请请求somark.tech的官方端点证据,验证域/证书和隐私政策。...详细分析 ▾
✓ 用途与能力
名称/描述(采购文件解析+提取)与技能请求和执行一致:需要SoMark API密钥,包含的脚本上传文件到SoMark,保存Markdown/JSON输出。没有请求无关的凭证、二进制文件或配置路径。
ℹ 指令范围
SKILL.md和脚本一致:用户提供文件路径,脚本将文件上传到SoMark,轮询结果,写入Markdown/JSON输出。注意:技能将上传完整的采购文件(可能敏感)到外部服务——SKILL.md指示通知用户SoMark将解析文档,但应明确警告用户关于将机密采购文件发送到第三方的风险。
✓ 安装机制
无安装规格(仅指令+Python脚本)。从安装角度看,这是低风险的。包含的脚本需要Python和aiohttp库,这对于该任务是正常的;没有从任意URL下载内容,也没有提取存档。
ℹ 凭证需求
仅要求SOMARK_API_KEY并声明为主要凭证——适用于调用SoMark API。脚本仅使用密钥进行somark.tech的请求认证。然而,提供密钥授予外部服务处理上传文档的能力;用户应确保密钥和文档仅提供给可信任的提供者,并不应在聊天中粘贴密钥。
✓ 持久化与权限
技能不是始终启用,不请求持久的系统级权限。仅写入用户指定的输出目录。不会修改其他技能或系统配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.02026/4/5
初始发布
● 无害
安装命令
点击复制官方npx clawhub@latest install tender-analyzer
镜像加速npx clawhub@latest install tender-analyzer --registry https://cn.longxiaskill.com
技能文档
请参见下方翻译的SKILL.md内容(由于字符限制,仅提供关键部分翻译)