← 返回 Skills 市场
114
总下载
0
收藏
0
当前安装
3
版本数
在 OpenClaw 中安装
/install stock-watcher-cn
功能描述
股票盯盯 - 全功能智能股票监控预警系统。支持成本百分比、均线金叉死叉、RSI超买超卖、成交量异动、跳空缺口、动态止盈等7大预警规则。符合中国投资者习惯(红涨绿跌)。
安全使用建议
要点与建议:
1) 不要直接运行/长期部署到生产环境,先在隔离环境中测试。确认 monitor.py、close_summary.py 和 trader_analyzer.py 的行为。
2) 检查并移除/修改硬编码的 FEISHU 目标 ID:代码默认将 FEISHU_TARGET 设为外部 opaque ID。如果你不显式配置为自己的接收者,警报可能发送到第三方。最佳做法是删除默认值并只通过明确的环境变量或本地配置设置目标。
3) 审查“发送飞书/推送”实现:在部署前确认实际的 send_feishu_alert 或 OpenClaw 消息调用(monitor.py 截断处)不会把敏感信息(持仓成本、完整 watchlist、日志等)发送给未经授权的接收端。
4) 清理 SKILL.md 中的控制字符/注入痕迹:静态扫描发现 unicode-control-chars(提示注入),这应被移除并重新发布文档。
5) 修复/审查代码缺陷与权限:trader_analyzer.py 在示例中有未定义变量引用(截断处显示 volume_pat 等)、并且脚本会在磁盘创建 data/ 目录和 SQLite DB。确认文件权限、路径和数据保留策略符合你的隐私需求。
6) 检查 subprocess/外部命令调用:monitor.py 导入 subprocess,但未完全展示使用位置;请确认没有执行任意 shell 命令或利用未消毒输入的情况。
7) 最佳实践:将 FEISHU_TARGET 等敏感配置都通过显式 environment 或 local config 文件设置,并把默认接收者置空;在首次运行前做代码审计并在网络受控环境中测试。
功能分析
Type: OpenClaw Skill
Name: stock-watcher-cn
Version: 4.0.2
The skill bundle is a comprehensive stock monitoring and alert system tailored for the Chinese market, utilizing legitimate financial APIs from Sina Finance (hq.sinajs.cn) and EastMoney (eastmoney.com). It features technical indicator analysis (MA, RSI, Volume), a SQLite-based trading pattern analyzer (trader_analyzer.py), and a Feishu notification integration. While the code contains a hardcoded Feishu user ID (ou_78f9e41a60baa905e5c2fe8178216ee6) as a default in monitor.py and config-example.py, the extensive documentation (README.md, User Guide) explicitly instructs the user to replace this with their own ID. There is no evidence of malicious intent, data exfiltration of sensitive system files, or unauthorized command execution.
能力评估
Purpose & Capability
总体功能(抓取新浪/东财行情、计算均线/RSI、成交量检测、分级推送、操盘手分析并在本地用 SQLite 保存模式)与技能描述一致。需要网络访问和本地文件/数据库写入,这对长期监控工具是合理的。但元数据声明“无需环境变量/凭证”,而代码中使用 FEISHU_TARGET(且有硬编码默认值),这是与声明不一致的设计/配置差异。
Instruction Scope
SKILL.md 和 README 指示在本地长期运行、设置 cron、修改脚本内的 FEISHU 目标并使用 OpenClaw 消息推送;这些都是合理的。但静态扫描报告 SKILL.md 中存在 unicode-control-chars(提示注入模式),表明技能文档可能包含控制字符或尝试影响 LLM 行为 — 这是异常且应审查。说明中建议复制/修改脚本文件(修改配置内嵌的 ID),而不是只用安全的、声明的环境变量,增加了误配置和潜在数据外泄风险。
Install Mechanism
没有复杂的安装步骤或从不可信 URL 下载代码;requirements.txt 仅列出 requests。没有在安装步骤写入/执行远程二进制或从未受审查来源提取归档的行为。
Credentials
元数据宣称没有必需的环境变量,但代码使用 os.getenv('FEISHU_TARGET', '<hardcoded_id>') 并在 config-example.py 中也包含 FEISHU_TARGET 默认值 —— 如果用户不改动,警报可能会发到该硬编码 ID(开发者/第三方)。未声明的默认外部接收目标是数据流向不透明的风险。除此之外,技能需要网络访问和文件写入(缓存、SQLite DB),这些与目的相符.
Persistence & Privilege
技能不会强制始终启用 (always:false);它被设计为用户显式启动/定时运行并在本地写入缓存和 SQLite 数据库,这是合理的长期运行行为。但技能会在磁盘上持久化分析数据和缓存,应当在安装说明中明确。
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install stock-watcher-cn - 安装完成后,直接呼叫该 Skill 的名称或使用
/stock-watcher-cn触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v4.0.2
新增详细中文使用说明,包含完整配置指南、使用技巧和故障排查
v4.0.1
新增用户指南和示例配置文件,优化文档和安装说明
v4.0.0
新增飞书推送功能,支持OpenClaw message工具推送预警信息,新增两阶段收盘总结和操盘手分析功能
元数据
常见问题
股票盯盯智能监控系统 是什么?
股票盯盯 - 全功能智能股票监控预警系统。支持成本百分比、均线金叉死叉、RSI超买超卖、成交量异动、跳空缺口、动态止盈等7大预警规则。符合中国投资者习惯(红涨绿跌)。 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 114 次。
如何安装 股票盯盯智能监控系统?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install stock-watcher-cn」即可一键安装,无需额外配置。
股票盯盯智能监控系统 是免费的吗?
是的,股票盯盯智能监控系统 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。
股票盯盯智能监控系统 支持哪些平台?
股票盯盯智能监控系统 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 股票盯盯智能监控系统?
由 Koradji77(@koradji77)开发并维护,当前版本 v4.0.2。
推荐 Skills