← Back to Skills Marketplace

天枢股票分析系统

Name: 天枢股票分析系统
Author: horizoncove

by horizoncove · GitHub ↗ · v1.0.0 · MIT-0

cross-platform ⚠ suspicious

Downloads

Stars

Active Installs

Versions

Install in OpenClaw

/install tianshu-stock

Description

基于七大哲学理论，提供多维度评分和实时数据的智能股票诊断和操作建议系统。

Usage Guidance

这项技能在逻辑上是股票分析工具，但有明显不安全或不完善的实现细节。重点注意：1) SKILL.md 的 Python 示例禁用了 TLS 验证——这是不应接受的（会使数据请求易受中间人攻击），建议要求作者移除该行为并提供正确的 ssl.create_default_context() 示例；2) 要求作者补充完整的示例代码（定义 ssl_context、解释 stock_code 格式及输入验证）以排除注入或格式错误风险；3) 因为技能直接请求外部行情 API，请在受控/只读环境中测试其网络行为，确认没有将数据转发到其他未知端点；4) 不要向此技能提供任何交易凭证或敏感凭据，且在基于其建议进行真实交易前，先用独立数据进行验证并保留人工复核。若作者不能修复 TLS/代码模糊处或提供来源/维护者信息，建议谨慎安装。

Capability Analysis

Type: OpenClaw Skill Name: tianshu-stock Version: 1.0.0 The skill bundle describes a stock analysis system that fetches data from the Tencent Finance API (qt.gtimg.cn). It contains a security vulnerability in the SKILL.md file, which provides code snippets that explicitly disable SSL certificate verification and hostname checking (ssl.CERT_NONE). While likely intended to simplify API access, this practice facilitates Man-in-the-Middle (MITM) attacks and is classified as a vulnerability rather than intentional malice.

Capability Assessment

✓ Purpose & Capability

名称与描述（基于七大理论的股票诊断）与 SKILL.md 中的 API 数据获取和多维评分流程一致；所需权限、环境变量和二进制都为零，和功能范围相称。

⚠ Instruction Scope

运行说明要求访问外部行情 API（https://qt.gtimg.cn），这是合理的。但说明中包含一段 Python 代码样例直接禁用 SSL/TLS 验证（ssl_context.check_hostname = False; ssl_context.verify_mode = ssl.CERT_NONE），并且使用了未定义的 ssl_context 变量；这既是错误也是安全风险（可能导致中间人攻击或数据被篡改）。此外对输入（如 stock_code）的拼接处理没有展示验证或清理，存在注入/格式错误风险。说明没有指示读取本地敏感文件或额外凭证。

✓ Install Mechanism

这是纯说明型技能（无 install spec、无代码文件），不会在安装时下载或写入外部程序，安装风险最低。

✓ Credentials

技能不请求任何环境变量、凭证或配置路径；这与其读取公开行情 API 的目的相符。没有不相称的凭证访问请求。

✓ Persistence & Privilege

技能没有设置 always:true，也未请求长期持久化或修改其它技能/系统配置。默认允许模型调用（平台默认）——单独来看不是问题，且未与高权限/凭证请求组合。

How to Use

Make sure OpenClaw is installed (local or Docker)
Run the install command in chat: /install tianshu-stock
After installation, invoke the skill by name or use /tianshu-stock
Provide required inputs per the skill's parameter spec and get structured output

Version History

v1.0.0

初始版本 - 基于七大哲学理论的智能股票诊断系统

Metadata

Slug tianshu-stock

Version 1.0.0

License MIT-0

All-time Installs 1

Active Installs 1

Total Versions 1

Frequently Asked Questions

What is 天枢股票分析系统?

基于七大哲学理论，提供多维度评分和实时数据的智能股票诊断和操作建议系统。 It is an AI Agent Skill for Claude Code / OpenClaw, with 76 downloads so far.

How do I install 天枢股票分析系统?

Run "/install tianshu-stock" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.

Is 天枢股票分析系统 free?

Yes, 天枢股票分析系统 is completely free, licensed under MIT-0. You can download, install and use it at no cost.

Which platforms does 天枢股票分析系统 support?

天枢股票分析系统 is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).

Who created 天枢股票分析系统?

It is built and maintained by horizoncove (@horizoncove); the current version is v1.0.0.

More Skills