← 返回 Skills 市场
z1chengge

python 查询技能

作者 z1chengge · GitHub ↗ · v1.0.0 · MIT-0
cross-platform ⚠ suspicious
99
总下载
0
收藏
0
当前安装
1
版本数
在 OpenClaw 中安装
/install python-ysddata-keliu
功能描述
查询客流数据,输出JSON,适合直接导入 Bitable 或其它数据可视化工具
安全使用建议
该技能确实是在查询 SQL Server 的存储过程并返回 JSON,这本身与描述一致,但存在关键的不一致与注意点: - 必须提供数据库凭据(MY_SQL_SERVER / MY_SQL_DATABASE / MY_SQL_USER / MY_SQL_PASSWORD),但注册表没有声明这些环境变量——在安装或运行前不要把生产管理员凭据直接放入环境。最好为此技能创建只读、受限的数据库账号并在受控网络内使用。 - 脚本依赖 pyodbc、pandas、python-dateutil 和系统级 ODBC 驱动。技能没有提供安装说明或来源,确保从可信来源安装这些依赖并在隔离环境中测试。 - 存储过程 openclaw_fetch_zwc_keliu 在数据库端执行,可能会访问或返回敏感数据:在允许技能访问之前,审查该存储过程的实现(或先在测试库/测试账号上运行),确认返回字段与预期一致。 - 因为脚本直接读取环境变量并向数据库发送查询,存在数据泄露风险:仅在受信任的环境中运行,并记录/监控网络访问。 如果开发者/发布方更新注册表以列出必需的环境变量、声明依赖(及如何安全安装),并提供对该存储过程的说明或测试数据库示例,我的判断可能会降低为“benign”。目前建议在受控测试环境中先验证行为并使用最小权限凭据。
功能分析
Type: OpenClaw Skill Name: python-ysddata-keliu Version: 1.0.0 The skill is a functional utility designed to query passenger flow data from a SQL Server database and output JSON. It uses environment variables for database credentials and employs parameterized queries (via pyodbc) to execute a specific stored procedure, which is a secure practice. No evidence of data exfiltration, malicious execution, or prompt injection was found in query.py or SKILL.md.
能力评估
Purpose & Capability
技能名称、描述、README 与 commands/query.py 一致:它通过 pyodbc 调用名为 openclaw_fetch_zwc_keliu 的存储过程并返回 JSON,目的与实现基本对齐。但注册表元数据没有列出任何必需的环境变量或凭据,这与 README 和脚本中明确要求的数据库凭据(MY_SQL_SERVER / MY_SQL_DATABASE / MY_SQL_USER / MY_SQL_PASSWORD)不一致。
Instruction Scope
SKILL.md 提供了日期参数和运行示例,README 提到必须在环境变量中设置连接信息,脚本会根据这些环境变量直接建立数据库连接并执行存储过程。指令没有要求读取其它系统路径或外部端点;范围基本与描述一致,但 SKILL.md 的运行示例未明确提醒用户必须设置凭据和安装依赖,容易导致误用。
Install Mechanism
技能为 instruction-only(无安装规范),但包含 Python 脚本依赖 pyodbc、pandas、dateutil,以及系统层面的 SQL Server ODBC 驱动(例如 Microsoft ODBC Driver for SQL Server)。未声明这些依赖或提示如何安全安装,运行时可能失败或导致用户随意安装不受信任的包/驱动。缺少依赖声明是工程性不一致且增加风险。
Credentials
注册表显示“无需环境变量”,但脚本确实从环境读取 MY_SQL_SERVER、MY_SQL_DATABASE、MY_SQL_USER、MY_SQL_PASSWORD(明文数据库凭据)。这是显著不一致:技能需要敏感凭据来完成其功能,但这些凭据没有在元数据中声明或被标注为必要。要求提供数据库凭据是合理的,但注册信息应明确且用户应被告知最小权限要求与风险。
Persistence & Privilege
技能没有 always:true,默认允许用户调用且不具备强制常驻权限。没有安装脚本或修改系统/其他技能配置的行为记录。
如何使用
  1. 确保已安装 OpenClaw(本地或 Docker 部署)
  2. 在对话框中输入安装命令:/install python-ysddata-keliu
  3. 安装完成后,直接呼叫该 Skill 的名称或使用 /python-ysddata-keliu 触发
  4. 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.0.0
Initial release of python-ysddata-keliu skill. - 查询指定日期区间的客流数据 - 输出结果为JSON格式,适合导入Bitable或其它数据可视化工具 - 支持自然语言输入查询日期范围
元数据
Slug python-ysddata-keliu
版本 1.0.0
许可证 MIT-0
累计安装 0
当前安装数 0
历史版本数 1
常见问题

python 查询技能 是什么?

查询客流数据,输出JSON,适合直接导入 Bitable 或其它数据可视化工具. 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 99 次。

如何安装 python 查询技能?

在 OpenClaw 或 Claude Code 对话框中运行命令「/install python-ysddata-keliu」即可一键安装,无需额外配置。

python 查询技能 是免费的吗?

是的,python 查询技能 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。

python 查询技能 支持哪些平台?

python 查询技能 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。

谁开发了 python 查询技能?

由 z1chengge(@z1chengge)开发并维护,当前版本 v1.0.0。

推荐 Skills
self-improving agent
Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Clau...
⬇ 463283 · by pskoett
Skill Vetter
Security-first skill vetting for AI agents. Use before installing any skill from ClawdHub, GitHub, or other sources. Checks for red flags, permission scope, and suspicious patterns.
⬇ 259410 · by spclaudehome
Polymarket
Query Polymarket prediction markets. Check odds, find trending markets, search events, track price movements.
⬇ 232503 · by joelchance
Self-Improving + Proactive Agent
Self-reflection + Self-criticism + Self-learning + Self-organizing memory. Agent evaluates its own work, catches mistakes, and improves permanently. Use when...
⬇ 200423 · by ivangdavila
Github
Interact with GitHub using the `gh` CLI. Use `gh issue`, `gh pr`, `gh run`, and `gh api` for issues, PRs, CI runs, and advanced queries.
⬇ 191113 · by steipete
ontology
Typed knowledge graph for structured agent memory and composable skills. Use when creating/querying entities (Person, Project, Task, Event, Document), linkin...
⬇ 190156 · by oswalpalash

💬 留言讨论