← 返回 Skills 市场
天枢股票分析系统
作者
horizoncove
· GitHub ↗
· v1.0.0
· MIT-0
76
总下载
0
收藏
1
当前安装
1
版本数
在 OpenClaw 中安装
/install tianshu-stock
功能描述
基于七大哲学理论,提供多维度评分和实时数据的智能股票诊断和操作建议系统。
安全使用建议
这项技能在逻辑上是股票分析工具,但有明显不安全或不完善的实现细节。重点注意:1) SKILL.md 的 Python 示例禁用了 TLS 验证——这是不应接受的(会使数据请求易受中间人攻击),建议要求作者移除该行为并提供正确的 ssl.create_default_context() 示例;2) 要求作者补充完整的示例代码(定义 ssl_context、解释 stock_code 格式及输入验证)以排除注入或格式错误风险;3) 因为技能直接请求外部行情 API,请在受控/只读环境中测试其网络行为,确认没有将数据转发到其他未知端点;4) 不要向此技能提供任何交易凭证或敏感凭据,且在基于其建议进行真实交易前,先用独立数据进行验证并保留人工复核。若作者不能修复 TLS/代码模糊处或提供来源/维护者信息,建议谨慎安装。
功能分析
Type: OpenClaw Skill
Name: tianshu-stock
Version: 1.0.0
The skill bundle describes a stock analysis system that fetches data from the Tencent Finance API (qt.gtimg.cn). It contains a security vulnerability in the SKILL.md file, which provides code snippets that explicitly disable SSL certificate verification and hostname checking (ssl.CERT_NONE). While likely intended to simplify API access, this practice facilitates Man-in-the-Middle (MITM) attacks and is classified as a vulnerability rather than intentional malice.
能力评估
Purpose & Capability
名称与描述(基于七大理论的股票诊断)与 SKILL.md 中的 API 数据获取和多维评分流程一致;所需权限、环境变量和二进制都为零,和功能范围相称。
Instruction Scope
运行说明要求访问外部行情 API(https://qt.gtimg.cn),这是合理的。但说明中包含一段 Python 代码样例直接禁用 SSL/TLS 验证(ssl_context.check_hostname = False; ssl_context.verify_mode = ssl.CERT_NONE),并且使用了未定义的 ssl_context 变量;这既是错误也是安全风险(可能导致中间人攻击或数据被篡改)。此外对输入(如 stock_code)的拼接处理没有展示验证或清理,存在注入/格式错误风险。说明没有指示读取本地敏感文件或额外凭证。
Install Mechanism
这是纯说明型技能(无 install spec、无代码文件),不会在安装时下载或写入外部程序,安装风险最低。
Credentials
技能不请求任何环境变量、凭证或配置路径;这与其读取公开行情 API 的目的相符。没有不相称的凭证访问请求。
Persistence & Privilege
技能没有设置 always:true,也未请求长期持久化或修改其它技能/系统配置。默认允许模型调用(平台默认)——单独来看不是问题,且未与高权限/凭证请求组合。
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install tianshu-stock - 安装完成后,直接呼叫该 Skill 的名称或使用
/tianshu-stock触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.0.0
初始版本 - 基于七大哲学理论的智能股票诊断系统
元数据
常见问题
天枢股票分析系统 是什么?
基于七大哲学理论,提供多维度评分和实时数据的智能股票诊断和操作建议系统。 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 76 次。
如何安装 天枢股票分析系统?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install tianshu-stock」即可一键安装,无需额外配置。
天枢股票分析系统 是免费的吗?
是的,天枢股票分析系统 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。
天枢股票分析系统 支持哪些平台?
天枢股票分析系统 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 天枢股票分析系统?
由 horizoncove(@horizoncove)开发并维护,当前版本 v1.0.0。
推荐 Skills