← Back to Skills Marketplace
tujinsama

合规哨兵监控虾

by Ricky · GitHub ↗ · v1.0.0 · MIT-0
cross-platform ⚠ suspicious
127
Downloads
0
Stars
0
Active Installs
1
Versions
Install in OpenClaw
/install compliance-sentinel-claw
Description
合规哨兵监控虾。监控合作方(供应商/客户)的工商异动、法律诉讼、失信记录等合规风险,7×24 小时守望预警。 触发场景: - 合作方准入审查(签约前查询工商、诉讼、失信记录) - 持续监控预警(对已签约合作方定期监控,异动时推送飞书通知) - 批量风险扫描(对供应商库/客户库批量合规检查) - 风险等级评估(给合...
README (SKILL.md)

合规哨兵监控虾 (compliance-sentinel-claw)

监控合作方的工商异动、法律诉讼风险,24 小时守望预警。

工作流程

  1. 初始数据采集 — 对新加入监控的合作方,采集工商、司法、舆情基线数据
  2. 建立基线档案 — 存入飞书多维表格,作为后续对比基准
  3. 定时轮询监控 — 按配置频率(每日/每周)查询最新数据
  4. 数据对比与异动识别 — 与基线对比,识别风险异动(见 references/risk-rules.md
  5. 风险分级与预警推送 — 通过飞书消息推送预警(见 references/notification-templates.md
  6. 更新风险档案 — 记录异动历史,便于追溯

数据存储

使用飞书多维表格存储监控档案:

  • 表名:合规监控档案
  • 字段:公司名称、统一社会信用代码、风险等级、最后检查时间、异动记录、状态

核心脚本

scripts/compliance-monitor.sh — 核心监控脚本,支持以下命令:

  • query — 单次查询指定公司合规信息
  • monitor — 启动持续监控任务
  • report — 生成监控报告
  • import — 批量导入监控对象

使用步骤

单次查询

用户说:"帮我查一下 XX 公司有没有合规风险"

  1. 提取公司名称(和统一社会信用代码,如有)
  2. 调用 scripts/compliance-monitor.sh query
  3. 解析结果,按风险规则分级(见 references/risk-rules.md
  4. 用飞书消息回复风险摘要

批量导入监控

用户说:"监控我们的供应商,有异动通知我"

  1. 请用户提供合作方清单(公司名称 + 统一社会信用代码)
  2. 调用 scripts/compliance-monitor.sh import --file \x3Cpath>
  3. 将监控对象写入飞书多维表格
  4. 确认监控已启动,告知用户预警方式

生成监控报告

用户说:"生成本月合规监控报告"

  1. 调用 scripts/compliance-monitor.sh report --month YYYY-MM
  2. 汇总异动记录,按风险等级分类
  3. 通过飞书消息发送报告摘要

注意事项

  • 统一社会信用代码是最准确的查询标识,尽量收集
  • 免费数据源有延迟(司法数据通常滞后 1-3 天),可接入企查查/天眼查提升质量
  • 监控频率建议每日一次,避免触发数据源限流
  • 低风险异动过多时,建议只推送中高风险,避免通知疲劳
  • 境外公司监控能力有限,需单独配置境外数据源

参考文件

  • references/risk-rules.md — 风险规则库(异动类型、风险等级、处理建议)
  • references/data-sources.md — 数据源配置(查询方式、接入说明)
  • references/notification-templates.md — 通知模板库(各级预警文案)
Usage Guidance
在安装或提供任何 API Key 之前请确认以下几点: 1) 要求作者说明并修复脚本/文档不一致:SKILL.md 中调用的是 .sh 文件,但仓库只有 .py;要求提供可运行的脚本路径或更新说明。 2) 验证飞书集成实现:当前脚本没有发送飞书消息或写入多维表的代码;如果你需要推送通知,要求提供实现代码或明确的外部服务端点与权限范围(例如只读/写入哪张表)。 3) 最小化凭据共享:仅在确认代码会按预期使用且经过审计后,才向该技能提供 QCC_API_KEY、TYC_API_KEY 或飞书 app token;优先使用具有最小权限的测试账号。 4) 本地/隔离测试:先在受限环境(测试账号、虚拟机或容器)中运行脚本并观察其网络行为(出站请求、目标域名),确认没有未说明的数据外泄。 5) 若计划启用定时/自动运行:确认 OpenClaw 定时任务配置细节,并考虑在初期仅允许人工触发以减少潜在误报或误用风险。 总体建议:当前状态下该技能更像是“文档+骨架脚本”,存在实现/声明不一致;在作者澄清并修复这些不一致前,不建议向技能提供生产凭据或开启长期自动化监控。
Capability Analysis
Type: OpenClaw Skill Name: compliance-sentinel-claw Version: 1.0.0 The compliance-sentinel-claw skill is a legitimate tool for monitoring business compliance risks (e.g., lawsuits, credit defaults) of partners. The core logic in scripts/compliance-monitor.py is well-structured, focusing on processing local CSV data and providing risk assessments based on user-provided API keys (Qichacha/Tianyancha). No evidence of data exfiltration, malicious execution, or prompt injection was found; the script primarily serves as a CLI wrapper for reporting and data management.
Capability Tags
requires-sensitive-credentials
Capability Assessment
Purpose & Capability
技能声明提供 24×7 合规监控并通过飞书推送预警,但随附的 Python 脚本并未实现与飞书(或其他通知端点)的网络交互、也没有持续运行/调度逻辑;文档和脚本在功能实现上不匹配,表明声明的能力并未被实际代码覆盖。
Instruction Scope
SKILL.md 指示运行 scripts/compliance-monitor.sh(.sh),但仓库只包含 scripts/compliance-monitor.py(.py),这会导致运行时找不到被调用的脚本。文档要求将数据写入飞书多维表格并配置定时任务,但没有提供实现这些操作的可执行代码或明确的 API 使用细节。总体指令模糊且与实际可执行内容不一致。
Install Mechanism
没有安装规范(instruction-only + 单个脚本文件),未从远程不可信 URL 下载或在安装时写入磁盘外的内容;随附 Python 脚本本身是本地文件,可被审计,安装机制风险较低。
Credentials
技能元数据没有声明必需的环境变量或主要凭据,但脚本在运行时可选择读取 QCC_API_KEY、TYC_API_KEY,并且 monitor 子命令接受 --bitable-token(飞书)参数。说明中也建议配置 API Key 和飞书表格,但这些凭据未在技能声明中列出,导致权限与透明性不足。
Persistence & Privilege
没有设置 always:true,技能不会被强制常驻;也没有在清单中请求修改其他技能或系统范围设置。仅允许代理自主调用(默认),但没有额外的特权声明。
How to Use
  1. Make sure OpenClaw is installed (local or Docker)
  2. Run the install command in chat: /install compliance-sentinel-claw
  3. After installation, invoke the skill by name or use /compliance-sentinel-claw
  4. Provide required inputs per the skill's parameter spec and get structured output
Version History
v1.0.0
Initial release: 监控合作方工商异动、诉讼、失信记录,7×24 小时风险预警
Metadata
Slug compliance-sentinel-claw
Version 1.0.0
License MIT-0
All-time Installs 0
Active Installs 0
Total Versions 1
Frequently Asked Questions

What is 合规哨兵监控虾?

合规哨兵监控虾。监控合作方(供应商/客户)的工商异动、法律诉讼、失信记录等合规风险,7×24 小时守望预警。 触发场景: - 合作方准入审查(签约前查询工商、诉讼、失信记录) - 持续监控预警(对已签约合作方定期监控,异动时推送飞书通知) - 批量风险扫描(对供应商库/客户库批量合规检查) - 风险等级评估(给合... It is an AI Agent Skill for Claude Code / OpenClaw, with 127 downloads so far.

How do I install 合规哨兵监控虾?

Run "/install compliance-sentinel-claw" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.

Is 合规哨兵监控虾 free?

Yes, 合规哨兵监控虾 is completely free, licensed under MIT-0. You can download, install and use it at no cost.

Which platforms does 合规哨兵监控虾 support?

合规哨兵监控虾 is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).

Who created 合规哨兵监控虾?

It is built and maintained by Ricky (@tujinsama); the current version is v1.0.0.

More Skills
self-improving agent
Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Clau...
⬇ 463815 · by pskoett
Skill Vetter
Security-first skill vetting for AI agents. Use before installing any skill from ClawdHub, GitHub, or other sources. Checks for red flags, permission scope, and suspicious patterns.
⬇ 259802 · by spclaudehome
Polymarket
Query Polymarket prediction markets. Check odds, find trending markets, search events, track price movements.
⬇ 232503 · by joelchance
Self-Improving + Proactive Agent
Self-reflection + Self-criticism + Self-learning + Self-organizing memory. Agent evaluates its own work, catches mistakes, and improves permanently. Use when...
⬇ 200680 · by ivangdavila
Github
Interact with GitHub using the `gh` CLI. Use `gh issue`, `gh pr`, `gh run`, and `gh api` for issues, PRs, CI runs, and advanced queries.
⬇ 191345 · by steipete
ontology
Typed knowledge graph for structured agent memory and composable skills. Use when creating/querying entities (Person, Project, Task, Event, Document), linkin...
⬇ 190333 · by oswalpalash

💬 Comments