← 返回 Skills 市场
229
总下载
0
收藏
0
当前安装
3
版本数
在 OpenClaw 中安装
/install pension-search-pro
功能描述
企业年金智能查询技能。搜索并确认企业年金信息,输出带来源链接和错误检查的标准化调查报告。只查询企业年金,不查询职业年金。
安全使用建议
要点与建议:
- 不一致之处:注册摘要显示“无依赖/无环境变量”,但 _meta.json 与脚本要求 curl、jq 和 TAVILY_API_KEY;在安装前请确认哪个声明为准并要求作者修正元数据。
- 第三方服务与隐私:脚本会把公司名称和搜索关键词发送到 api.tavily.com(以及会生成指向百度/Bing/360/搜狗的查询 URL)。如果查询包含敏感信息或你不信任 Tavily,请不要在生产或含敏感数据的环境中运行。确认你信任 Tavily 的隐私和日志策略。
- 密钥管理警告:脚本会查找父目录 ../tavily_keys.txt 来加载 API keys。请确认该文件位置与权限是否安全;不要把通用/高权限密钥放在容易被别的进程访问的位置。最好只通过明确的环境变量(TAVILY_API_KEY)提供单个 key,并审查脚本是否会意外泄露 key(日志/输出)。
- 功能差异:SKILL.md 要求逐条访问前 20 条链接并解析 PDF,但提供的脚本并未实现逐条抓取与 PDF 解析(脚本更多依赖 Tavily 的响应)。如果你预期完整的抓取与本地解析行为,要求作者提供或说明完整实现(或更新文档以匹配脚本)。
- 运行建议:在受控/隔离环境中先运行并观察网络流量(确认只对预期域发起请求);检查生成的 reports/ 内容是否含有敏感信息;确认不会读取非预期路径(比如父目录)或泄露密钥。要求作者修正元数据不一致并提供明确的依赖安装说明与隐私说明,之后再决定是否在更广泛环境中使用。
功能分析
Type: OpenClaw Skill
Name: pension-search-pro
Version: 1.2.0
The skill bundle is a specialized OSINT tool designed to automate the search and reporting of corporate pension information in China. It utilizes shell scripts (search.sh and batch_search.sh) to interface with the Tavily API and generate structured Markdown reports based on a predefined list of organizations. While the SKILL.md contains highly prescriptive instructions for the AI agent (e.g., mandatory use of multiple search engines and PDF parsing), these actions are strictly aligned with the stated goal of pension verification and do not exhibit signs of data exfiltration, unauthorized access, or malicious intent.
能力标签
能力评估
Purpose & Capability
技能声明是企业年金搜索并且强制先用 Tavily,再用四个搜索引擎;脚本确实依赖 Tavily(api.tavily.com)并生成多搜索引擎的 URL,因此请求 Tavily API Key 与目的相符. 但注册元数据顶部(provided Requirements)显示“无要求”,而 _meta.json 和脚本又明示需要 curl/jq 与 TAVILY_API_KEY —— 这三处之间不一致,说明元数据与实现不一致,增加了不确定性。
Instruction Scope
SKILL.md 强调必须逐个访问前 20 条链接、解析 PDF(使用 pypdf/strings/pdftotext)并且不能跳过 Tavily 或任一搜索引擎。脚本实现只通过 Tavily 请求并返回结果摘要,同时仅生成搜索引擎的 URL(并没有实际逐条抓取或实现 PDF 解析)。也就是说文档对代理的运行时行为做了更宽/更严格的要求,但脚本并未完全实现这些要求,产生了范围与行为的不一致。另外,运行时会把公司名称等查询数据发送到外部服务(api.tavily.com 和通过生成的搜索引擎 URL),这对隐私/合规有影响。
Install Mechanism
无安装规范(instruction-only),没有远程下载行为,这是较低风险。脚本本身只依赖 curl 与 jq(且 _meta.json 也声明了这两个二进制),没有不可信的 URL 下载或可执行代码注入风险。但元数据与 registry summary 对依赖的声明不一致(顶部 Requirements 显示无,而 _meta.json 要求 curl/jq),这是元数据管理问题而非直接恶意安装。
Credentials
脚本与 _meta.json 需要 TAVILY_API_KEY(并支持在父目录的 tavily_keys.txt 中放多个 key)。请求单一搜索 API key 与功能相符,但读取 ../tavily_keys.txt(父目录)可能不符合用户预期,会尝试访问密钥文件外部路径,增加误读或意外使用其他密钥的风险。此外,运行时会将查询(企业名等)发送到第三方服务(Tavily 和公开搜索引擎),这可能会泄露敏感查询内容。总体上所需权限数量合理,但密钥的存放与轮换实现有隐私/密钥管理风险。
Persistence & Privilege
没有设置 always:true;脚本会在自身目录下创建 reports/ 和 summary.md 等输出文件并写入磁盘,这是与功能相称的本地持久化行为。脚本未修改系统其它技能或全局配置,也未请求额外长期权限。
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install pension-search-pro - 安装完成后,直接呼叫该 Skill 的名称或使用
/pension-search-pro触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.2.0
v1.2.0: 清理缓存文件,修复职业年金推断bug,只保留核心技能文件
v1.1.0
pension-search-pro v1.1.0
- 仅支持企业年金查询,完全移除职业年金相关功能与内容
- 统一文档和输出,避免混淆“企业年金”与“职业年金”
- 新增对事业单位仅有职业年金情况的“仅职业年金—不适用”标注
- 修正关键词与描述,删除所有职业年金触发词与判断
- 更新错误检查与模板,确保报告中不再出现职业年金相关内容
v1.0.0
初始版本:18 种调查渠道 + Tavily+4 引擎搜索 + 标准化报告输出
元数据
常见问题
企业年金查询技能 Pro 是什么?
企业年金智能查询技能。搜索并确认企业年金信息,输出带来源链接和错误检查的标准化调查报告。只查询企业年金,不查询职业年金。 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 229 次。
如何安装 企业年金查询技能 Pro?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install pension-search-pro」即可一键安装,无需额外配置。
企业年金查询技能 Pro 是免费的吗?
是的,企业年金查询技能 Pro 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。
企业年金查询技能 Pro 支持哪些平台?
企业年金查询技能 Pro 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 企业年金查询技能 Pro?
由 鄢文哲(@yanwenzhe)开发并维护,当前版本 v1.2.0。
推荐 Skills