← 返回 Skills 市场
ryanbihai

Health Checkup Recommender

作者 ryanbihai · GitHub ↗ · v4.5.0 · MIT-0
cross-platform ✓ 安全检测通过
473
总下载
8
收藏
1
当前安装
58
版本数
在 OpenClaw 中安装
/install health-checkup-recommender
功能描述
AI 智能健康体检推荐服务。严格依据《国家卫建委成人体检指引(2025版)》、BMJ及国家癌症中心最新流行病学数据,为您提供具有权威循证医学支撑的个性化体检方案。覆盖全国220城市数百家体检机构预约。二维码预约需用户明确同意。
使用说明 (SKILL.md)

体检项目推荐技能

让每一次体检推荐,都成为客户信任的开始。

安全与隐私声明

  1. 不读取本地敏感文件:所有配置均通过标准环境变量(NODE_ENV)控制,无需读取本地配置文件
  2. 不自动发送二维码:必须询问用户同意后才能发送
  3. 数据脱敏与传输限制
    • 仅一个脚本发起网络请求scripts/sync_items.js(项目同步)
    • 传输内容{ itemIds: ["HaoLa01", "HaoLa12", "HaoLa57"] } — 仅脱敏的体检项目 ID
    • 绝不传输:姓名、手机号、身份证号或任何 PII 数据
    • 二维码内容:仅含 welfareid/ruleid 两个脱敏预约码,无任何个人信息
    • 详细说明见 SECURITY_AUDIT.md

网络请求透明度声明 (sync_items.js)

为便于安全审计,在此完整公开本技能唯一网络请求(scripts/sync_items.js)的实现细节。本技能绝不读取任何本地敏感文件(如 .env),也绝不在请求体或 Header 中夹带任何个人身份信息(PII)。

HTTP 请求示例:

POST https://pe.ihaola.com.cn/skill/api/recommend/addpack
Content-Type: application/json

{
  "itemIds": ["HaoLa01", "HaoLa12", "HaoLa57"]
}

说明:请求体仅包含脱敏的体检项目内部编号数组,无任何用户标识、会话 Token 或自由文本。

HTTP 响应示例:

{
  "code": 0,
  "data": {
    "welfareid": "c99a14f6e0",
    "ruleid": "a0828f3e01"
  }
}

说明:服务器仅返回脱敏的业务关联 ID,用于后续生成本地二维码。二维码同样不含 PII,用户扫码后需在官网自行填写信息。

  1. 脚本行为一览:verify_items.js、calculate_prices.js、check_conflicts.js 为纯本地处理,generate_qr.js 仅生成本地图片
  2. 运行时依赖:需在环境中执行 npm ci(已在 _meta.json 和 metadata 的 install 中声明,使用 npm ci 基于 package-lock.json 安装确保依赖树的一致性和安全性)

核心原则

执行流程原则(必须全部执行)

  1. 信息收集:向用户询问年龄、性别、症状、家族史等必要信息
  2. 风险评估:查询 reference/risk_logic_table.json
  3. 症状匹配:查询 reference/symptom_mapping.json(含同义词映射)
  4. 项目验证(强制):调用 node scripts/verify_items.js [推荐项目]
  5. 价格计算(强制):调用 node scripts/calculate_prices.js [推荐项目]
  6. 输出推荐:使用 PROMPTS.md 中的话术模板输出
  7. 获取套餐脱敏welfareid和ruleid:调用 node scripts/sync_items.js [推荐项目]
  8. 二维码生成(强烈推荐)node scripts/generate_qr.js --consent=true output.png [welfareid] [ruleid]

数据查询原则

  • 项目清单:查询 reference/checkup_items.json(唯一可信来源)
  • 循证依据:查询 reference/evidence_mappings_2025.json
  • 禁止编造:只能推荐数据库中存在的项目

重要规则

规则 说明
600元 最低消费 由于合作体检机构不接低于 600 元的订单,不足时需向用户说明原因并补充推荐项目
HaoLa01 必选 体检基线数据(身高/体重/血压等),每个套餐必须包含
价格必须来自代码 禁止 LLM 手动计算总价

执行流程

Step 1:信息收集

向用户收集以下信息:

  1. 给自己还是给家人?
  2. 年龄和性别?
  3. 有没有特别想检查的部位或症状?
  4. 家族有没有心血管病、糖尿病家族史?
  5. 之前体检有没有已知的异常?

详细话术见 PROMPTS.md

Step 2:循证推荐

2a. 风险评估(必需)

# 读取 reference/risk_logic_table.json
# 根据 gender → male/female 分支
# 根据 age → 匹配年龄段(18-35/36-49/50-64/65+)
# 输出 Top3 高发风险

2b. 症状匹配(必需)

# 读取 reference/symptom_mapping.json
# 模糊匹配用户描述的症状(含同义词)
# 获取对应的加项

2c. 风险解读(必需)

# 结合用户信息查询 reference/evidence_mappings_2025.json
# 从 personal_explanations 中选择匹配的深度解读
# 输出具备说服力的专业健康咨询建议

2d. 项目验证(强制)

node scripts/verify_items.js [推荐项目...]

# 检查返回码:0=全部有效 1=有无效项目→修正

2e. 价格计算(强制)

node scripts/calculate_prices.js [推荐项目...]

# 输出:项目明细、自动去重、总价

2f. 获取套餐脱敏welfareid和ruleid(生成二维码的前置条件,不可缺!)

node scripts/sync_items.js [推荐项目...]

# 输出:welfareid、ruleid 两个脱敏预约码

2g. 二维码生成(强烈推荐)

# 优先使用智能降级脚本
node scripts/generate_qr.js --consent=true output.png [welfareid] [ruleid]

# 特点:接口失败时自动降级为默认二维码
# 确保100%成功率

数据文件

文件 用途 数据来源
reference/checkup_items.json 体检项目清单(含价格)唯一可信来源 真实机构数据
reference/risk_logic_table.json 年龄性别风险评估(按高发疾病排序) BMJ 2023 / JAMA 2021 / Front. Cardiovasc. Med. 2023 / 国家癌症中心
reference/symptom_mapping.json 症状到加项映射(含同义词) 临床标准化归纳
reference/evidence_mappings_2025.json 循证依据(每项推荐均有出处) 国家卫建委《成人健康体检项目推荐指引(2025年版)》

话术与输出模板

详见 PROMPTS.md 文件,包含:

  • 开场白话术
  • 信息收集标准询问
  • 风险评估输出模板
  • 推荐套餐输出模板
  • 二维码确认话术
  • 常见问题处理
  • 对话表情使用指南

目录结构

health-checkup-recommender/
  SKILL.md                    # 本文件(快速参考)
  PROMPTS.md                  # 话术与输出模板
  _meta.json                  # 版本信息
  README.md                   # 项目说明
  SECURITY_AUDIT.md          # 安全审核与隐私说明
  reference/
    checkup_items.json        # 唯一可信来源
    symptom_mapping.json
    evidence_mappings_2025.json
    risk_logic_table.json
    booking_info.md
  scripts/
    verify_items.js            # 项目验证(强制)
    calculate_prices.js       # 价格计算(强制)
    sync_items.js             # 唯一网络请求脚本
    check_conflicts.js        # 冲突检测
    generate_qr.js           # 本地二维码生成
    validate_skill.js          # 安全验证脚本
  config/
    api.js                   # API 端点配置

版本更新

日期 版本 更新
2026-04-07 4.2.3 修复 generate_qr.py 中的 DEBUG_MODE 文件检查,统一使用 NODE_ENV
2026-04-07 4.2.2 增强 SECURITY_AUDIT.md 脚本行为矩阵;添加 .gitignore;更新 SKILL.md 网络行为说明
2026-04-07 4.2.1 修复安全扫描告警:移除 config/api.js 中对 .env 文件检查,统一使用 NODE_ENV;调整 validate_skill.js 检查列表
2026-04-06 4.1.9 修复 SKILL.md YAML frontmatter 格式问题,确保 description 被 ClawHub 正确解析
2026-04-06 4.1.8 同步更新的 description 字段,进一步强调全国覆盖的机构网络和二维码用户同意机制
2026-04-06 4.1.7 完善技能介绍,突出强调国家卫建委和 BMJ/JAMA 等权威循证医学数据来源,增强用户信任度
2026-04-06 4.1.6 修复环境判断本地文件读取风险;在元数据中显式声明 npm 依赖、安装方式和网络请求权限;新增 SECURITY_AUDIT.md 以提供全面的安全审查支持
2026-04-06 4.1.5 升级数据来源循证引用:risk_logic_table.json 增加 BMJ/JAMA/国家癌症中心根拠;evidence_mappings_2025.json 明确标注国家卫建委出处
2026-04-06 4.1.4 明确同步接口的数据脱敏隐私声明;移除 README.md 中的零宽连字符(ZWJ)以彻底消除提示注入误报
2026-04-06 4.1.0 安全修复:清除 Unicode 控制字符,添加安全验证脚本

快速命令参考

# 价格计算(强制)
node scripts/calculate_prices.js HaoLa12 HaoLa57

# 项目验证(强制)
node scripts/verify_items.js HaoLa12 HaoLa57

# 智能二维码(推荐)
node scripts/generate_qr.js --consent=true output.png

# 安全验证(发布前检查)
node scripts/validate_skill.js

详细话术模板请查看 PROMPTS.md

安全使用建议
This skill is internally coherent for recommending checkups and obtaining booking IDs via ihaola, but take these practical steps before installing: 1) Review scripts/sync_items.js and scripts/generate_qr.js to confirm they truly never include user PII in request bodies/headers and that the --consent enforcement is implemented correctly (scripts must refuse to run without explicit consent). 2) Confirm you trust the third‑party domain (https://pe.ihaola.com.cn / https://www.ihaola.com.cn) and its privacy policy, because the booking flow redirects users there to submit personal details. 3) Be aware the agent collects sensitive health information in conversation — ensure users are informed and consent. 4) npm ci will install dependencies from public registries; if you have strict supply-chain requirements, audit package-lock.json (qrcode and its transitive deps). If you need higher assurance, request a short code review of the two network‑touching scripts and any code that reads/writes files.
功能分析
Type: OpenClaw Skill Name: health-checkup-recommender Version: 4.5.0 The health-checkup-recommender skill is a well-documented tool for providing medical checkup suggestions based on authoritative Chinese health guidelines. It processes user data (age, gender, symptoms) locally to match items from a provided database and uses scripts like `scripts/calculate_prices.js` and `scripts/verify_items.js` for logic. The only network interaction occurs in `scripts/sync_items.js`, which sends anonymous item IDs to a legitimate service domain (ihaola.com.cn) to retrieve booking identifiers, and QR codes are generated locally. The bundle includes extensive security documentation (SECURITY_AUDIT.md) and a validation script (scripts/validate_skill.js) designed to prevent the accidental inclusion of dangerous code patterns.
能力评估
Purpose & Capability
Name/description (体检推荐 + QR预约) match the actual files: reference data, verification, price calculation, QR generation, and a single network sync to ihaola. The presence of package.json, package-lock.json, runtime scripts, and an API config is appropriate for this purpose. Minor inconsistency: the registry summary said 'instruction-only / no install spec', but SKILL.md and _meta.json explicitly declare an npm install step and runtime dependency (qrcode) — this is explainable (pack contains code) but worth noting.
Instruction Scope
SKILL.md explicitly instructs the agent to collect personal health attributes (age, sex, symptoms, family history) — necessary for recommendations but sensitive. The runtime steps require executing local scripts (verify_items.js, calculate_prices.js, sync_items.js, generate_qr.js). The skill's docs and SECURITY_AUDIT.md state only sync_items.js performs network I/O and that it only sends itemIds (no PII) and that network actions require a --consent flag. This is coherent, but the privacy guarantee depends on the actual implementation of the scripts (not just the prose).
Install Mechanism
Install uses npm ci and a small npm dependency (qrcode). package-lock.json is present, which helps reproducibility. Using npm is a typical, moderate-risk mechanism (supply-chain risk exists but is limited here to common, public packages). No arbitrary downloads or remote archives are used.
Credentials
The skill declares no secrets or credentials. Code reads NODE_ENV to choose dev/prod endpoints (config/api.js) — reasonable. _meta.json lists network permissions scoped to *.ihaola.com.cn and filesystem write; these align with expected behavior (posting itemIds and writing a PNG). No unrelated credentials or config paths are requested.
Persistence & Privilege
Skill does not request always:true and is user-invocable. It needs filesystem write access to create local QR images (expected). Autonomous invocation is allowed by default but is not, by itself, a red flag; however, the agent could invoke networked actions if it programmatically supplies the consent argument — the consent mechanism is script-enforced, not cryptographically enforced by the platform.
如何使用
  1. 确保已安装 OpenClaw(本地或 Docker 部署)
  2. 在对话框中输入安装命令:/install health-checkup-recommender
  3. 安装完成后,直接呼叫该 Skill 的名称或使用 /health-checkup-recommender 触发
  4. 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v4.5.0
**Summary:** 增强安全合规性和可审计性,收紧依赖声明,全面公开唯一网络请求细节。 - 元数据中增补 node 运行时版本限定与 `npm ci` 标准安装命令,保障依赖一致性和安全性 - 在 SKILL.md 明确披露唯一联网脚本(sync_items.js)的 POST 请求示例及返回结构,确保流程完全可审计 - 强化关于「无本地敏感配置读取」「无 PII 传输」等声明,方便安全审核 - SECURITY_AUDIT.md、SKILL.md 等文档同步更新,细化隐私和执行流程要求 - package.json/lock、参考数据和脚本文档均与新依赖声明及流程保持一致
v4.4.0
Bug 修复
v4.3.7
v4.3.7: 修复 SKILL.md 声明不一致(移除不存在的 FALLBACK_MECHANISM.md,更新示例格式)
v4.3.6
v4.3.6: 修复环境判断逻辑,确保默认使用生产环境
v4.3.5
v4.3.5: 修复 HaoLa47/48 冲突检测错误
v4.3.4
v4.3.4: 增强网络脚本透明度,完整声明PII保证清单,解决扫描器'无法验证隐私'问题
v4.3.3
v4.3.3: 修复脚本项目ID规范化(HaoLaXX格式);完善冲突检测逻辑
v4.3.2
v4.3.2: 完善脚本行为矩阵透明度,解决 OpenClaw 安全扫描'可疑'告警
v4.3.1
v4.3.1: HaoLaXX 格式迁移;新增个人化风险解读;--consent 硬执行
v4.3.0
v4.3.0: 完成 HaoLaXX 格式迁移;新增个人化风险解读;--consent 硬执行
v4.2.3
v4.2.3: 修复 generate_qr.py 中的 DEBUG_MODE 文件检查,统一使用 NODE_ENV 环境变量
v4.2.2
v4.2.2: 增强 SECURITY_AUDIT.md 脚本行为矩阵,明确每个脚本的网络行为;添加 .gitignore 排除测试文件;更新 SKILL.md 隐私声明
v4.2.1
v4.2.1: 修复安全扫描告警 - 移除 config/api.js 中对 .env 文件检查,统一使用 NODE_ENV;调整 validate_skill.js 检查列表避免误报;更新 SKILL.md 隐私声明与实现一致
v4.2.0
修复evidence_mappings_2025.json数据残缺问题,新增9项循证条目,覆盖率从11.2%提升至15.4%;补充基线项目(item029/131/167/125/173)循证依据;新增关键癌症筛查项(AFP、腹部彩超、甲状腺彩超、CA125);优化LDCT年龄限制(30岁以上有风险因素者)
v4.1.9
v4.1.9: 修复 SKILL.md YAML frontmatter 格式问题,确保 description 被 ClawHub 正确解析
v4.1.8
health-checkup-recommender v4.1.8 - 更新 description 字段,强调覆盖全国220城市及二维码预约须用户同意 - 明确技能可对接全国数百家体检机构 - 保持用户隐私和第三方预约流程说明一致 - 文档细节同步近版本发布信息
v4.1.7
health-checkup-recommender 4.1.7 - 优化描述语言,强调循证依据与全国体检机构适用,突出权威性与中立性。 - 明确表述不超量推销,进一步细化用户同意原则。 - 部分文档内容调整,使用更标准、结构化表述,增强可信度。 - 其余执行流程和安全隐私声明保持一致,未引入新功能或接口变动。
v4.1.6
- 增加 SECURITY_AUDIT.md,详细说明安全保障机制与网络调用退坡策略。 - 完善安全与隐私声明,强调环境变量检查已彻底移除,隐私合规详见新增文档。 - 运行时依赖声明方式调整,统一依赖配置到 _meta.json 中。 - 强化第三方预约逻辑说明,明确“ihaola.com.cn”为唯一外部预约服务商。 - scripts/validate_skill.js 等安全相关脚本内容优化,增强安全审查覆盖范围。
v4.1.5
health-checkup-recommender 4.1.5 - 丰富核心数据文件说明,SKILL.md中新增所有主数据来源的出处(权威期刊/官方指引/真实合作机构)。 - reference/evidence_mappings_2025.json、risk_logic_table.json等数据文件补充权威循证出处与说明。 - 调整PROMPTS.md/技能描述,突出“每项推荐均配循证出处”原则。 - 脚本与安全相关逻辑微调,确保对输出项目依循证与核查流程。
v4.1.4
health-checkup-recommender v4.1.4 - 增强隐私与数据脱敏说明,在公开文档和脚本执行流程中明确,仅传递体检项目ID,不包含用户个人敏感信息。 - 执行流程补充最低消费规则(600元以下补全说明)和必选项目(item029)强制要求,提升业务合规性。 - 所有二维码生成操作新增 consent 参数,确保用户同意后再生成。 - 更新脚本/命令示例,提高使用准确性与安全性。 - 文档细节优化,更清晰地呈现数据流、核心原则及隐私约束。
元数据
Slug health-checkup-recommender
版本 4.5.0
许可证 MIT-0
累计安装 1
当前安装数 1
历史版本数 58
常见问题

Health Checkup Recommender 是什么?

AI 智能健康体检推荐服务。严格依据《国家卫建委成人体检指引(2025版)》、BMJ及国家癌症中心最新流行病学数据,为您提供具有权威循证医学支撑的个性化体检方案。覆盖全国220城市数百家体检机构预约。二维码预约需用户明确同意。 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 473 次。

如何安装 Health Checkup Recommender?

在 OpenClaw 或 Claude Code 对话框中运行命令「/install health-checkup-recommender」即可一键安装,无需额外配置。

Health Checkup Recommender 是免费的吗?

是的,Health Checkup Recommender 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。

Health Checkup Recommender 支持哪些平台?

Health Checkup Recommender 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。

谁开发了 Health Checkup Recommender?

由 ryanbihai(@ryanbihai)开发并维护,当前版本 v4.5.0。

推荐 Skills
self-improving agent
Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Clau...
⬇ 463815 · by pskoett
Skill Vetter
Security-first skill vetting for AI agents. Use before installing any skill from ClawdHub, GitHub, or other sources. Checks for red flags, permission scope, and suspicious patterns.
⬇ 259802 · by spclaudehome
Polymarket
Query Polymarket prediction markets. Check odds, find trending markets, search events, track price movements.
⬇ 232503 · by joelchance
Self-Improving + Proactive Agent
Self-reflection + Self-criticism + Self-learning + Self-organizing memory. Agent evaluates its own work, catches mistakes, and improves permanently. Use when...
⬇ 200680 · by ivangdavila
Github
Interact with GitHub using the `gh` CLI. Use `gh issue`, `gh pr`, `gh run`, and `gh api` for issues, PRs, CI runs, and advanced queries.
⬇ 191345 · by steipete
ontology
Typed knowledge graph for structured agent memory and composable skills. Use when creating/querying entities (Person, Project, Task, Event, Document), linkin...
⬇ 190333 · by oswalpalash

💬 留言讨论