功能描述

基于中信银行信用卡官网进行卡种推荐，并使用 OpenClaw browser 工具辅助预填官方申请表；默认停在最终提交前，需客户本人确认。

使用说明 (SKILL.md)

中信银行信用卡自动申请（OpenClaw 原生改写版）

Name: citic--auto--skill
Author: lgmsmile

什么时候使用

当用户希望：

根据年龄、收入、消费习惯、出行偏好、权益诉求推荐中信信用卡；
查看官网当前仍可申请的卡种；
读取自己在 OpenClaw 工作区中已授权的申请资料；
用 OpenClaw 的 browser 工具打开官网申请页并预填资料；

就使用本 skill。

这版 skill 的实现方式

这不是一个“YAML steps 自动执行器”。

SKILL.md：告诉 agent 何时调用哪些工具。
config/workflow.template.yaml：只是流程模板和字段配置，不会被 OpenClaw 直接执行。
scripts/profile_extractor.py：从工作区资料中提取候选申请字段。
scripts/build_application_plan.py：把候选字段、推荐结果和预填边界整理成一个可执行计划 JSON。
browser 工具：真正执行打开网页、快照、点击、输入。

硬规则

只用中信银行信用卡官网和官网可达申请页作为产品与申请依据。
推荐与申请分两阶段进行。 先推荐，再预填，不要一上来直接填表。
默认只做预填，不做最终提交。
只有在用户明确授权时，才读取 profiles/applicant_profile.json、USER.md、MEMORY.md、memory/*.md。
从工作区读取到的内容都只是候选值。 必须展示来源并让用户确认。
不要猜测或伪造敏感信息。 包括身份证号、手机号、收入、单位、地址等。
验证码、短信 OTP、人脸识别、征信授权、协议勾选、最终提交，一律交给用户本人完成。
如果官网表单与本地数据不一致，以官网实时页面为准。
优先使用 OpenClaw 托管浏览器 profile openclaw。 只有用户明确要求复用当前登录态时，才考虑 user profile。

申请阶段（browser 工具执行）

A. 先生成候选资料

python3 scripts/profile_extractor.py --workspace . --json

或生成完整执行计划：

python3 scripts/build_application_plan.py   --workspace .   --workflow config/workflow.template.yaml   --out output/application_plan.json

B. 先向用户确认候选字段

必须展示：

字段名
脱敏预览
来源文件
置信度

只有用户确认后的字段才能用于填表。

C. browser 工具的推荐顺序

打开官网或目标卡的申请页。
先做 snapshot，拿到页面 ref。
通过 ref 点击“立即申请/申请/办卡”等按钮。
再 snapshot 新页面，识别表单字段。
仅填写已经确认的字段。
遇到验证码、OTP、协议勾选、最终提交时停止。

D. browser 填表原则

尽量用页面 ref，而不是脆弱的文本选择器。
每进入新页面或发生跳转后，都重新 snapshot。
动态表单或 iframe 先确认上下文，再填值。
对于官网未明确显示的字段，不要强行猜测映射。
若必填字段缺失，立即停止并提示用户补充。

建议的对话/执行流程

收集客户画像。
生成推荐结果并让用户选定卡片。
用户授权读取本地资料。
生成候选字段和预填计划。
使用 browser 工具进入官网申请页。
逐页预填并停在最终提交前。
提示用户本人核对并完成最终提交。

文件说明

config/workflow.template.yaml：把你原先的 YAML 改写成“流程模板”，供脚本或人工读取。
scripts/build_application_plan.py：把 workflow、推荐结果、候选字段组装成 JSON 计划。
scripts/profile_extractor.py：抽取待确认字段。
scripts/citic_cc_advisor.py：推荐卡种，支持 markdown / json 两种格式。

不要这样做

不要把 workflow.template.yaml 当成 OpenClaw 原生可执行步骤。
不要静默读取并外发用户全部 memory。
不要自动勾选授权、征信、协议条款。
不要自动最终提交信用卡申请。

安全使用建议

This skill appears to do what it claims (recommend cards and prepare browser prefill plans for the CITIC site), but review the following before installing or running it: 1) Consent enforcement — ensure your platform/agent actually prompts and requires explicit user consent before running the profile extraction step; the scripts will read USER.md, MEMORY.md and memory/*.md when executed. 2) Sensitive-data leakage — do not put your full ID number, unprotected phone numbers, or other high-sensitivity values into profiles unless you understand and accept they may be written into output/application_plan.json or printed by the scripts; the code currently does not mask id_number. 3) Browser session safety — the workflow supports using an 'existing user' browser profile which would reuse logged-in sessions; only allow that if you intentionally want the agent to use your browser session. 4) Review outputs and clean up — check output/application_plan.json and any generated candidate files for sensitive values and delete them if not needed. 5) Code audit — if you are not the platform enforcing consent, inspect scripts (profile_extractor.py, build_application_plan.py) to confirm they match your expectations (especially masking/handling of id_number) before use. If you need help, ask the skill author to add explicit masking for id_number and to avoid printing/writing full identifiers unless the user explicitly confirms that exact value should be stored in outputs.

功能分析

Type: OpenClaw Skill Name: citic-creditcard-auto-apply-skill-v3 Version: 1.0.0 The skill bundle automates credit card application pre-filling by extracting sensitive PII (names, phone numbers, income) from general workspace files like MEMORY.md and USER.md using regex in `scripts/profile_extractor.py`. While the bundle includes significant safety guardrails—such as explicit instructions in `SKILL.md` to avoid automatic submission, PII masking in logs, and defined stop conditions for OTP/Captcha in `scripts/build_application_plan.py`—the combination of broad PII scraping and automated browser interaction with financial services represents a high-risk capability. No evidence of malicious intent or unauthorized data exfiltration was found; all external URLs point to legitimate CITIC Bank domains (creditcard.ecitic.com).

能力评估

✓ Purpose & Capability

Name and description align with included files and behavior: local recommender, profile extractor, and browser prefill plan generator. Required binaries (python) and assets (card_catalog.json, profile templates) are proportional to a local assistant that prepares prefill plans for the CITIC credit-card site.

⚠ Instruction Scope

SKILL.md correctly instructs the agent to only read authorized workspace files and to stop before submitting, and the workflow template marks the extract step as requiring user consent. However: (1) the scripts (profile_extractor.py, build_application_plan.py) will read USER.md, MEMORY.md, memory/*.md and profiles when executed — enforcement of 'require consent' is external to the scripts and depends on the agent/platform or user to follow the workflow; (2) build_application_plan.py and profile_extractor.py write output files (output/application_plan.json and other outputs) which may include sensitive profile fields; (3) mask_value does not specially mask id_number, so if the structured profiles contain an ID number it may end up written in full to output and printed — contradicting the security cautions in SKILL.md. These are privacy risks and a gap between the documented rules and actual handling.

✓ Install Mechanism

Instruction-only skill with small Python helper scripts and only a PyYAML dependency. No network downloads, no installers, and no surprising packages — low install risk.

ℹ Credentials

The skill declares no environment variables or external credentials, which is proportional. The only caution: the workspace profile template includes an id_number field; scripts accept structured JSON fields (including id_number) and will include them in candidate lists and output plans. Because id_number is not specially masked by the masking function, sensitive identifiers in profiles can be written to disk or printed. This is disproportionate unless the user explicitly expects the structured profile to include such sensitive data and consents to its storage.

✓ Persistence & Privilege

Skill is not always:true, does not request elevated platform privileges, and does not modify other skills. It writes output files under its workspace (output/), which is expected for a local helper but is a place to watch for sensitive data persistence.

版本历史

v1.0.0

citic-creditcard-auto-apply-skill-v3 3.0.0 introduces a major overhaul with OpenClaw browser tool integration and stricter separation of recommendation and application. - 推荐与申请流程分离，默认仅预填资料，最终提交需用户手动确认。 - 严格依托中信官网，新增硬性合规规则，杜绝敏感信息推测与自动操作。 - 全面改写为 OpenClaw 原生流程，采用 browser 工具实现网页自动化操作。 - 明确用户授权机制，所有字段需展示来源和置信度，仅用户确认后可用。 - 丰富流程说明与分步指引，提升透明度和用户安全感。

元数据

Slug citic-creditcard-auto-apply-skill-v3

版本 1.0.0

许可证 MIT-0

累计安装 0

当前安装数 0

历史版本数 1

常见问题

citic--auto--skill 是什么？

基于中信银行信用卡官网进行卡种推荐，并使用 OpenClaw browser 工具辅助预填官方申请表；默认停在最终提交前，需客户本人确认。它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件，目前累计下载 100 次。

如何安装 citic--auto--skill？

在 OpenClaw 或 Claude Code 对话框中运行命令「/install citic-creditcard-auto-apply-skill-v3」即可一键安装，无需额外配置。

citic--auto--skill 是免费的吗？

是的，citic--auto--skill 完全免费，采用 MIT-0 许可证，可自由下载、安装和使用。

citic--auto--skill 支持哪些平台？

citic--auto--skill 跨平台运行，可在任意部署了 OpenClaw / Claude Code 的环境中使用（cross-platform）。

谁开发了 citic--auto--skill？

由 lgmsmile（@lgmsmile）开发并维护，当前版本 v1.0.0。

citic--auto--skill