← 返回 Skills 市场
业绩评价分析
作者
Xtechmerge.AI
· GitHub ↗
· v1.0.0
· MIT-0
120
总下载
0
收藏
0
当前安装
1
版本数
在 OpenClaw 中安装
/install retail-performance-evaluation-analysis
功能描述
业绩评价分析工具。整合目标达成、环比、基线、Benchmark四个维度,量化"业绩不达预期"分析。 核心能力: 1. 四维度综合评价(目标达成、环比、历史基线、同行Benchmark) 2. 预期类型识别(目标、环比、基线、Benchmark) 3. 达成率计算与状态判定(正常/关注/告警/紧急) 4. 综合评价...
安全使用建议
这个技能总体上实现了业绩维度的模拟评估,源码也易读且不依赖网络。但有两个需要特别注意的地方:
1) 须警惕硬编码本地路径:analyze.py 在顶部将 '/Users/yangguangwei/.openclaw/workspace-front-door' 插入 sys.path,会允许技能在运行时从该特定用户目录导入任意 Python 模块。不要在包含敏感数据或生产系统的环境中直接运行此技能,除非作者移除该行或改为使用相对/包内导入。
2) 缺失/不一致的功能声明:SKILL.md 提到同行 Benchmark 维度,但代码中没有实现对应的 evaluate_benchmark 或类似逻辑。询问作者为何未实现该维度,或是否后续会从其它 skills 调用数据。
建议在决定安装前采取以下步骤:
- 要求作者解释并移除硬编码 sys.path.insert 行,或改为标准包导入;
- 要求实现或明确说明 benchmark 维度的数据来源;
- 在隔离环境(容器或沙箱)中先运行并审计行为,查看是否尝试导入本地模块或读取非预期文件;
- 若要在生产环境中使用,优先使用经过修正后的版本(无绝对路径注入)并做代码审计/静态扫描。
如果作者能移除那个绝对路径注入并提供/实现 benchmark 功能,评估可提升为 benign。当前判断为 suspicious(中等置信度)。
功能分析
Type: OpenClaw Skill
Name: retail-performance-evaluation-analysis
Version: 1.0.0
The skill bundle is a retail performance evaluation tool that uses mock data to demonstrate multi-dimensional analysis (target, MoM, baseline). While analyze.py contains a hardcoded absolute path to a local developer directory (/Users/yangguangwei/...), this appears to be a leftover development artifact rather than a malicious capability. The code lacks any indicators of data exfiltration, unauthorized execution, or prompt injection attacks.
能力评估
Purpose & Capability
技能名与描述(整合目标、环比、基线、Benchmark)与大部分实现一致:有 evaluate_target、evaluate_mom、evaluate_baseline、以及周末专项。但代码中没有实现或调用任何名为 benchmark 的维度/函数(SKILL.md 和 manifest 提到的同行Benchmark 未在代码中体现)。此外,analyze.py 在顶部硬编码插入了一个绝对本地路径 sys.path.insert(0, '/Users/yangguangwei/.openclaw/workspace-front-door'),这与技能的业务目的不符——没有理由需要访问调用者机器上的特定用户目录。
Instruction Scope
SKILL.md 指令和示例都只描述如何调用综合评价函数并列出依赖的其它 skills;运行时说明没有要求访问本地文件或环境变量。然而实际代码修改了 Python 模块搜索路径以包含一个特定用户的本地目录,这赋予技能在运行时从该目录加载任意模块的能力(SKILL.md 未提及)。这种行为扩大了技能的执行范围并可能导致加载不受信任的本地代码。
Install Mechanism
没有安装规范(instruction-only + 包含源码),也没有外部下载或第三方依赖。代码只使用标准库,不会在安装时从网络拉取或写入额外二进制文件。
Credentials
技能声明不需要任何环境变量或凭据(这是合理且低权限),但硬编码的绝对路径指向调用者机器的用户目录。即便代码当前不显式读取该目录的文件,向 sys.path 注入该路径会允许在运行时隐式导入该目录下的任意模块,从而可能访问本地敏感数据或执行本地代码。因此请求的环境访问看似为零,但实际代码行为使得本地资源可被间接利用——这是不成比例的风险。
Persistence & Privilege
没有设置 always:true;技能默认可被用户调用并允许模型自主调用(平台默认)。该技能未修改其它技能或系统级配置,亦不尝试持久化凭据或自身配置。
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install retail-performance-evaluation-analysis - 安装完成后,直接呼叫该 Skill 的名称或使用
/retail-performance-evaluation-analysis触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.0.0
Initial release: 支持四维度综合评价、量化不达预期
元数据
常见问题
业绩评价分析 是什么?
业绩评价分析工具。整合目标达成、环比、基线、Benchmark四个维度,量化"业绩不达预期"分析。 核心能力: 1. 四维度综合评价(目标达成、环比、历史基线、同行Benchmark) 2. 预期类型识别(目标、环比、基线、Benchmark) 3. 达成率计算与状态判定(正常/关注/告警/紧急) 4. 综合评价... 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 120 次。
如何安装 业绩评价分析?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install retail-performance-evaluation-analysis」即可一键安装,无需额外配置。
业绩评价分析 是免费的吗?
是的,业绩评价分析 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。
业绩评价分析 支持哪些平台?
业绩评价分析 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 业绩评价分析?
由 Xtechmerge.AI(@gwyang7)开发并维护,当前版本 v1.0.0。
推荐 Skills