功能描述

88查企业风险查询与分析工具 —— 专注于中国大陆企业的法务风险查询与分析，覆盖经营异常、行政处罚、监管措施、被执行人、失信被执行人、司法案件等风险类型。支持公司名称、统一社会信用代码、companyId 三种输入方式，自动完成风险查询并输出结构化风险分析总结。触发场景：仅当用户意图为查询企业风险/法务风险时触...

使用说明 (SKILL.md)

1688-common-cha88-company-risk

Name: 1688 Common Cha88 Company Risk
Author: 1688aiinfra

统一入口：python3 {baseDir}/cli.py \x3Ccommand> [options]

命令速查

命令	说明	示例
`cha88_search`	企业搜索	`cli.py cha88_search --keyword "公司名称"`
`companyRisk`	公司风险查询	`cli.py companyRisk --socialCreditCode "91441881577945666N"`
`configure`	配置 AK	`cli.py configure YOUR_AK`

所有命令输出 JSON：{"success": bool, "markdown": str, "data": {...}}

展示时直接输出 markdown 字段，Agent 分析追加在后面，不得混入其中。

使用流程

Agent 先判断用户输入类型，再按对应路径执行。各命令在 AK 缺失等情况下会自行返回明确错误，Agent 按下方「异常处理」应对即可。

第一步：判断输入类型

用户输入	判断规则	进入路径
统一社会信用代码	18 位字母数字组合	→ 直接进入「风险查询」
companyId	明确传入 companyId	→ 直接进入「风险查询」
公司名称	非以上格式	→ 先执行「企业搜索」

路径 A：企业搜索（输入为公司名）

步骤 1：执行 `cli.py cha88_search --keyword "公司名"`
步骤 2：判断搜索结果
  - 精确匹配（第一条结果的 ent_name 去除 \x3Cem> 标签后与用户输入完全一致）
    → 直接提取该企业的 socialCreditCode，进入「风险查询」
  - 非精确匹配
    → 列出搜索结果，请用户选择目标企业，确认后提取 socialCreditCode 进入「风险查询」

路径 B：风险查询

步骤 1：执行 `cli.py companyRisk --socialCreditCode "信用代码"` 或 `--companyId "ID"`
步骤 2：直接输出返回的 markdown 字段（风险概览 + 各大类明细）
步骤 3：当 total > pageSize 时，自动翻页获取全部风险记录
步骤 4：输出「风险总结」（见下方规范）

风险总结规范

在输出完 CLI 返回的 markdown 后，Agent 必须追加一段风险总结分析，格式如下：

## 风险总结

- **风险总数**：共 X 条风险记录
- **风险分布**：按大类列出各类风险数量（如：监管措施 X 条、司法风险 X 条、经营风险 X 条）
- **最新风险**：取时间最近的 1-3 条风险，简述风险类型、时间和核心内容
- **风险分析**：基于风险记录综合分析该企业的主要风险点
- **注意事项**：针对发现的风险给出建议（如：关注行政处罚后续整改情况、留意诉讼进展等）

如无风险记录，总结为：该企业暂未发现公开风险记录，风险状况良好。

入参规则

调用 companyRisk 时：

--socialCreditCode / --companyId：至少传一个，二选一即可。
--page（默认 1）、--pageSize（默认 10）：分页参数。
接口请求体格式（参考）：{"companyId":"","pageSize":"10","page":"1","socialCreditCode":"91441881577945666N"}

返回内容速读

total：风险记录总数
riskMap：按 mainType（如"监管措施"、"司法风险"）分组的风险列表
每条记录关键字段：level（风险等级）、subType（子类型）、time、companyName、contentChinese（详情 JSON）

CLI 已自动渲染为 markdown：

风险概览（按 mainType 聚合 + 等级分布）
各风险大类明细（表格列出每条风险）

用户确认规则

风险查询为只读操作，参数明确时直接执行，无需额外确认。
用户提供公司名 + 搜索结果精确匹配时，无需确认直接继续。
用户提供公司名 + 搜索结果非精确匹配时，列出结果请用户选择。

安全声明

风险级别	命令	Agent 行为
只读	companyRisk	风险查询为只读操作，参数明确时直接执行
配置	configure	写入本地 AK 配置文件

全局规则：

所有查询为只读操作，不涉及业务数据写入。
参数明确时，可直接执行查询。
参数不明确时，先向用户追问确认后再执行。

环境变量（.env）

项目根目录的 .env 文件存储 skill 基础信息，供埋点上报等模块读取。发布到不同环境时可直接替换该文件中的变量值。

变量	默认值	说明
`SKILL_NAME`	`1688-common-cha88-company-risk`	skill 名称
`SKILL_VERSION`	`0.5.0`	skill 版本号
`SKILL_CHANNEL`	`1688claw`	发布渠道

已存在的系统环境变量优先级高于 .env，CI/CD 注入的变量不会被覆盖。

埋点上报

每次 CLI 命令执行时，自动向 skill 网关上报一次调用记录，用于统计 skill 调用次数。

实现位置：scripts/_tracker.py -> report_skill_usage()，在 cli.py 的 main() 中每次命令执行后自动调用
上报接口：POST /api/reportSkillsUsage/1.0.0

上报参数：

参数	值来源	说明
`apiName`	固定 `null`	固定传 null
`skillsName`	`.env` `SKILL_NAME`	skill 名称
`version`	`.env` `SKILL_VERSION`	skill 版本号
`scene`	固定 `CLI`	固定值
`channel`	`.env` `SKILL_CHANNEL`	发布渠道

失败处理：上报失败静默忽略，不影响主流程

执行前置（首次命中能力时必须）

首次执行 cha88_search 前：先完整阅读 references/capabilities/cha88_search.md
首次执行 companyRisk 前：先完整阅读 references/capabilities/companyRisk.md
首次执行 configure 前：先完整阅读 references/capabilities/configure.md
同一会话内后续重复调用可复用已加载知识；仅在规则冲突或文档更新时重读。

异常处理

任何命令输出 success: false 时：

先输出 markdown 字段（已包含用户可读的错误描述）
再根据关键词追加引导：

markdown 关键词	Agent 额外动作
"AK 未配置" 或 "签名无效" 或 "401"	提示用户当前查询能力所需鉴权未就绪，请补充有效 AK 或检查鉴权配置后重试
"参数缺失"	提示用户补充 `--socialCreditCode` 或 `--companyId` 后重试
"限流" 或 "429"	建议用户等待 1-2 分钟后重试
"格式异常"	建议用户稍后重试或检查参数
其他	仅输出 markdown 即可

参数补齐引导话术

"请输入公司名称、统一社会信用代码（18 位）或 companyId，我将为您查询该企业的风险信息。例如：查一下萍乡市能华加油站的公司风险。"

技能边界

本技能只用于企业法务风险查询与分析，不处理其他企业信息查询。

本技能可以：

查询中国大陆企业的风险记录（经营异常、行政处罚、监管措施、被执行人、失信被执行人、司法案件等）
按风险大类聚合展示概览
自动翻页获取完整风险列表
综合分析并总结企业风险
通过公司名搜索企业以获取信用代码（仅作为风险查询的前置步骤，不单独提供企业搜索服务）

本技能不可以：

单独查询企业工商信息、注册资本、法人代表、股东结构、专利商标等（请使用 cha88-base 等其他工具）
单独搜索企业列表（企业搜索仅用于风险查询前置，不作为独立能力对外提供）
查询非中国大陆企业（如美国、日本公司）
查询个人身份信息
修改或更新企业风险数据（仅查询）

安全使用建议

Review this before installing if the AK is sensitive or shared across tools. Use a limited-scope key where possible, rotate it if pasted into chat, and verify that writing under the cha88-base config entry is acceptable in your OpenClaw environment. The query behavior itself is read-only, and VirusTotal telemetry was clean.

能力标签

requires-sensitive-credentials

能力评估

ℹ Purpose & Capability

The main companyRisk API call is read-only and matches the stated enterprise legal-risk purpose; cha88_search is a disclosed helper for resolving a company name before risk lookup, not evidence of unrelated behavior by itself.

ℹ Instruction Scope

The instructions limit activation to company risk/legal-risk requests and explicitly say basic company information queries should use other tools, though the helper search command is exposed as a standalone CLI command.

✓ Install Mechanism

No package install, dependency fetching, obfuscation, or destructive install behavior was found; the skill uses Python scripts and the 1688 skills gateway.

⚠ Credentials

The skill requires a sensitive AK and tells the agent to accept it from the user and pass it as a CLI argument; this is purpose-related but a weaker secret-handling pattern than a dedicated secret input path.

⚠ Persistence & Privilege

The configure command persists the AK through the OpenClaw gateway or directly into openclaw.json, and the code uses the credential namespace cha88-base rather than the manifested skill name, creating cross-skill scoping ambiguity.

版本历史

v0.1.0

企业法务风险查询与分析新技能发布： - 专注中国大陆企业，仅在检测到用户意图为企业风险/法务风险查询时触发。 - 支持按公司名称、统一社会信用代码、companyId 查询企业经营异常、处罚、司法案件等风险。 - 企业名无法直接精准匹配时，自动展示搜索结果供用户选择。 - 风险查询为只读操作且无需用户确认，结果自动输出风险概览及详细分布，同时生成结构化风险总结分析。 - 明确区分企业法务风险查询与基础工商信息查询，非风险类信息需使用其他技能。 - 内置环境变量和调用上报机制，支持调用统计与本地 AK 配置。

元数据

Slug 1688-common-cha88-company-risk

版本 0.1.0

许可证 MIT-0

累计安装 1

当前安装数 1

历史版本数 1

常见问题