by 安全扫描
OpenClaw
可疑
medium confidence该技能使用 yfinance Python 库连接 Yahoo Finance 公开接口,无需 API Key 即可获取股票、期权、股息、财报等全量市场数据。功能与声称目的完全一致,安全风险极低。
评估建议
该技能安全风险极低,主要用于获取公开金融数据。
1. **无需 API Key**:yfinance 库使用 Yahoo Finance 公开接口,无需注册或获取密钥,降低使用门槛
2. **只读操作**:仅从 Yahoo Finance 读取数据,不写入任何内容
3. **数据范围广**:覆盖股价、期权、股息、分析师评级等,适合量化研究和投资分析
4. **无凭证泄露风险**:不涉及任何认证凭证
**使用注意**:
- Yahoo Finance 数据为公开信息,可自由使用
- 数据仅供参考,不构成投资建议
- 建议在正式投资决策前核实数据准确性
- 大量频繁请求可能触发 Yahoo 的速率限制...详细分析 ▾
ℹ 用途与能力
股票价格、行情、基本面、财报、期权、股息、分析师评级等市场数据均可通过 yfinance 获取
⚠ 指令范围
无(yfinance 库无需 API Key,通过 Yahoo Finance 公开接口获取数据)
⚠ 安装机制
该技能需要访问 Yahoo Finance 外部服务(yahoo.finance.com 及相关 API 端点)
✓ 凭证需求
该技能为只读,不向外部服务写入数据
ℹ 持久化与权限
仅处理公开的金融数据,不涉及个人隐私信息
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/1/8
NULL
● 可疑
安装命令
点击复制官方npx clawhub@latest install yahoo-finance
镜像加速npx clawhub@latest install yahoo-finance --registry https://cn.longxiaskill.com 镜像可用
本土化适配说明
Yahoo Finance — 实时金融数据 安装说明: 安装命令:npx clawhub@latest install yahoo-finance 支持国内镜像加速,使用 --registry https://cn.longxiaskill.com 参数可加速下载