← Back to Skills Marketplace

证券监管监控

Name: 证券监管监控
Author: huifeideyua1231

by huifeideyua1231 · GitHub ↗ · v1.0.0 · MIT-0

cross-platform ⚠ suspicious

Downloads

Stars

Active Installs

Versions

Install in OpenClaw

/install securities-monitor

Description

证券监管页面批量监控系统。自动监控深交所、上交所、北交所、股转系统、中国结算、证券业协会等21个证券监管页面，检测页面变化并生成通知。触发词：证券监管监控、深交所监控、上交所监控、北交所监控、证监会监控、证券页面监控。

Usage Guidance

摘要与建议（面向非技术用户）： 1) 有哪些不对劲的地方： - 文档里提到必须用到的抓取脚本和发送脚本（crawl_all.sh、crawl_generic.sh、check_notifications.sh、send_wechat_notification.sh 等）在包里并没有找到，只有两个调用封装脚本。也就是说，按说明运行很可能报“找不到脚本/路径”的错误，或代理会尝试访问 /root 下不存在的位置。 - 文档显示会向外部服务发起请求并需要敏感凭据（XCRAWL_API_KEY、WECHAT_OPEN_ID 等），但技能元数据没有声明这些必需的环境变量或凭据。未声明的凭据使用增加了意外泄露的风险。 2) 在决定是否安装/允许该技能之前应该做的事： - 要求技能维护者或发布者提供完整实现：把所有被引用的脚本（crawl_all.sh、crawl_generic.sh、check_notifications.sh、send_wechat_notification.sh 等）包含进来，或明确说明这些脚本来自何处如何安装。 - 要求在技能元数据中声明所有需要的环境变量/凭据（例如 XCRAWL_API_KEY、WECHAT_OPEN_ID），并只在受信任位置配置这些凭据；不要把凭据直接粘到公共配置文件中。 - 审查 send_wechat_notification.sh 和 crawl_generic.sh 的实现（或者让可信工程师审查），确认它们不会向未声明的第三方服务器泄露抓取数据或凭据。 - 在受控环境中先做一次干运行（sandbox）：在非生产机器上放置一个模拟的 /root/monitoring/securities 目录和最小脚本，验证技能不会尝试读取与你不希望泄露的其他文件（例如 ~/.ssh、/etc/credentials 等）。 - 如果不信任自动执行 shell 命令，禁止技能自动执行命令或禁止模型发起命令执行，改为人工触发并在人工审核后运行脚本。 3) 如果你需要快速决策： - 安全做法：在确认发布者和完整脚本前，暂不要安装或授予运行/修改 crontab、访问 /root、/var/log 权限。要求发布方补全缺失脚本并在 metadata 中列明所有敏感环境变量后再评估。如果你愿意，我可以列出包内缺失的具体脚本文件名并生成一份给发布者的核查清单（需要哪些脚本、哪些环境变量、以及哪些路径访问权限）。

Capability Analysis

Type: OpenClaw Skill Name: securities-monitor Version: 1.0.0 The skill bundle is a management interface for a securities regulatory monitoring system designed to track updates across 21 Chinese financial platforms (e.g., SZSE, SSE, BSE). The provided files consist of shell wrappers (`check_updates.sh`, `run_monitor.sh`) and detailed documentation that interact with a pre-existing monitoring installation in `/root/monitoring/securities/`. No evidence of data exfiltration, malicious execution, or harmful prompt injection was found; the system's use of scheduled tasks (crontab) and diff-based change detection is consistent with its stated purpose of financial compliance monitoring.

Capability Assessment

ℹ Purpose & Capability

技能名称与描述与其指示的行为（定时抓取监管网站、比较 diff、生成通知并通过企业微信发送）是一致的——这些操作合情合理。问题在于清单与实际实现不完全匹配：文档和 references 提到需要调用 crawl_all.sh、crawl_generic.sh、check_notifications.sh、send_wechat_notification.sh 等多个核心脚本，但包里只包含两个便捷调用脚本（run_monitor.sh、check_updates.sh）。此外 references/api.md 指出需要 XCRAWL_API_KEY，config.md 指出 WECHAT_OPEN_ID，但 registry metadata 中未声明任何 required env vars或credentials。

⚠ Instruction Scope

SKILL.md 明确指导代理运行多个系统级路径下的脚本（例如 /root/monitoring/securities/scripts/crawl_all.sh、/root/monitoring/securities/scripts/check_notifications.sh）、查看和修改 crontab、读取 /var/log 和 /tmp 中的文件。这些都是合理的监控程序操作，但要求代理有访问 /root、/var/log、/tmp 的权限。更重要的是，SKILL.md 假定一组未包含的脚本存在并可执行——若代理按指示执行，会报错或尝试访问不存在的路径。文档同时指示利用外部服务（XCrawl、企业微信）发送请求，这要求正确管理 API 密钥与目标 ID；当前没有在元数据中声明这些敏感变量。

⚠ Install Mechanism

该技能为 instruction-only（无安装规范），这是最低风险的安装机制。但包内缺少实际实现所依赖的核心脚本（如 crawl_all.sh、check_notifications.sh、crawl_generic.sh、send_wechat_notification.sh 等），只包含两个 wrapper 脚本。包内脚本会调用 /root/monitoring/securities 目录下的其他脚本；如果这些脚本不在目标系统，将导致运行失败。缺乏安装说明或依赖清单也使用户难以验证或安全地部署。

⚠ Credentials

references/api.md 明确展示了对 XCRAWL_API_KEY（用于 https://run.xcrawl.com/v1/scrape 的 Bearer token）以及 config.md 中提到的 WECHAT_OPEN_ID 的使用。可执行流程需要这些凭据才能抓取页面和发送企业微信消息，但 registry metadata 报告“Required env vars: none”。这种未声明的敏感凭据使用是不成比例且不透明的；用户在不知情情况下可能会把密钥配置到系统中。

ℹ Persistence & Privilege

技能没有设置 always:true，默认不会被强制常驻，这是合理的。文档建议在系统 crontab 中添加定时任务（例如每天 9:00 运行 crawl_all.sh），这要求对系统 crontab 的写入权限和定期运行能力，但这属于正常的监控部署行为。仍建议用户在允许代理执行或修改定时任务前进行审查。

How to Use

Make sure OpenClaw is installed (local or Docker)
Run the install command in chat: /install securities-monitor
After installation, invoke the skill by name or use /securities-monitor
Provide required inputs per the skill's parameter spec and get structured output

Version History

v1.0.0

securities-monitor 1.0.0 - 初始发布：批量监控21个证券监管相关页面（深交所/上交所/北交所/股转/中国结算/证券业协会等）。 - 自动定时抓取（每天9:00），检测页面变化并生成差异通知文件。 - 支持企业微信消息推送，含详情对比。 - 提供手动和定时触发、快速查看和发送通知功能。 - 数据和日志结构清晰，便于管理与排查。

Metadata

Slug securities-monitor

Version 1.0.0

License MIT-0

All-time Installs 0

Active Installs 0

Total Versions 1

Frequently Asked Questions

What is 证券监管监控?

证券监管页面批量监控系统。自动监控深交所、上交所、北交所、股转系统、中国结算、证券业协会等21个证券监管页面，检测页面变化并生成通知。触发词：证券监管监控、深交所监控、上交所监控、北交所监控、证监会监控、证券页面监控。 It is an AI Agent Skill for Claude Code / OpenClaw, with 93 downloads so far.

How do I install 证券监管监控?

Run "/install securities-monitor" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.

Is 证券监管监控 free?

Yes, 证券监管监控 is completely free, licensed under MIT-0. You can download, install and use it at no cost.

Which platforms does 证券监管监控 support?

证券监管监控 is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).

Who created 证券监管监控?

It is built and maintained by huifeideyua1231 (@huifeideyua1231); the current version is v1.0.0.

More Skills