← 返回 Skills 市场

yindeng_ analyse

Name: yindeng_ analyse
Author: aiyoubug

作者 huqngqic · GitHub ↗ · v1.0.0

cross-platform ⚠ suspicious

285

总下载

当前安装

版本数

在 OpenClaw 中安装

/install yindenganalyse

功能描述

自动爬取银登网不良贷款转让公告及结果，支持多模型提取关键金融数据并导出结构化分析报告。

安全使用建议

要点与建议： - 功能与代码基本一致：它会爬取银登网页、下载 PDF、做 OCR 并在启用 analyze 时把提取文本发送到第三方 LLM 做结构化提取。 - 敏感数据风险：上传到 LLM 的文本可能包含借款人姓名、金额、身份证/借据号等敏感信息（尽管 ocr_utils 声明移除姓名/身份证识别的逻辑，但不能保证所有文档都无 PII）。在启用 --analyze 或设置 LLM_API_KEY 前，确认是否可以把这些数据发给第三方服务，或先在本地做脱敏处理。 - 清单不一致：registry/skill.json 未列出需设置的环境变量，但 SKILL.md 和代码确实依赖 LLM_API_KEY 等。确保在运行前知道并同意提供哪些密钥。 - 运行环境准备：需系统安装 Tesseract-OCR 和 Poppler，Python 包见 requirements.txt。请在受控环境（如隔离容器）中运行并限制网络/密钥权限以减少风险。 - 合规与礼貌：确认爬取目标网站允许抓取（robots / 服务条款）并控制速率（代码有 REQUEST_DELAY = 1.5s），避免过度请求或违反法律。 -审计建议：如果担心数据外泄，可改造代码使 LLM 分析只在可信内部 LLM 或本地模型上运行，或在发送前先对文本中可能的 PII 做自动脱敏/掩码处理。综上：技能不是明显恶意，但存在隐私/数据外发风险和元数据不一致，建议在信任 LLM 提供方并采取脱敏/隔离措施后再启用 analyze 功能。

功能分析

Type: OpenClaw Skill Name: yindenganalyse Version: 1.0.0 The skill is designed for web scraping, PDF processing, and LLM-based data extraction from a specific financial website. All network requests (to yindeng.com.cn and LLM APIs) and file system operations (downloading PDFs, creating Excel reports) are directly aligned with its stated purpose. The code explicitly avoids extracting sensitive personal data like names or ID numbers. While there's an inherent vulnerability in using LLMs to process untrusted PDF content (potential for prompt injection against the LLM), the skill's own prompts and instructions are benign and focused on data extraction, not on exploiting this vulnerability or performing malicious actions. No evidence of data exfiltration, persistence, or other malicious intent was found.

能力评估

ℹ Purpose & Capability

技能名与描述匹配代码行为：爬取银登公告/结果、下载 PDF、做 OCR 并可调用 LLM 做结构化提取。依赖（OCR、PDF 处理、requests 等）与目标一致。但 registry/skill.json 声明“无需环境变量”，而运行时（SKILL.md 与代码）明确要求 LLM_API_KEY/LLM_PROVIDER 等环境变量——这是元数据与实际需求的不一致，值得注意。

⚠ Instruction Scope

SKILL.md 与代码指示：爬取页面、下载并保存 PDF、对 PDF 做文本提取/OCR，然后将提取的文本（代码会把最多前 15000 字符放入提示）通过 HTTP POST 发送到第三方 LLM endpoint（deepseek/siliconflow/qwen 等可配置）。这会把公告中的内容（可能含个人信息或敏感财务数据）发送到外部服务，存在数据泄露风险。代码并未主动读取或 exfiltrate 其他本地 secrets, 也没有隐藏的外部端点，但默认会向用户配置的 LLM API 发送数据。

✓ Install Mechanism

无自动下载安装脚本；为 instruction-only（但包含源码）。requirements.txt 列出常见库（requests、pdf2image、pytesseract 等），并在文档中提醒安装 Tesseract/Poppler。没有从不明 URL 下载可执行文件，install 机制总体可审计。

ℹ Credentials

运行时实际需要 LLM_API_KEY、可选 LLM_PROVIDER/LLM_API_BASE/LLM_MODEL（SKILL.md 明确），这些与启用 LLM 分析直接相关，是比例内的权限请求。但 registry metadata did not declare required env vars — mismatch. 要求的凭据是一个第三方 API key（敏感），安装前应确认该 key 仅授予最小权限且服务受信任。

✓ Persistence & Privilege

skill.json 中没有 always:true，且代码不修改其他技能或系统范围配置。技能不会强制常驻或提升平台权限。

如何使用

确保已安装 OpenClaw（本地或 Docker 部署）
在对话框中输入安装命令：/install yindenganalyse
安装完成后，直接呼叫该 Skill 的名称或使用 /yindenganalyse 触发
根据 Skill 的参数说明提供必要输入，即可获得结构化输出

版本历史

v1.0.0

便捷下载银登公开数据及分析

元数据

Slug yindenganalyse

版本 1.0.0

许可证 —

累计安装 0

当前安装数 0

历史版本数 1

常见问题

yindeng_ analyse 是什么？

自动爬取银登网不良贷款转让公告及结果，支持多模型提取关键金融数据并导出结构化分析报告。它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件，目前累计下载 285 次。

如何安装 yindeng_ analyse？

在 OpenClaw 或 Claude Code 对话框中运行命令「/install yindenganalyse」即可一键安装，无需额外配置。

yindeng_ analyse 是免费的吗？

是的，yindeng_ analyse 完全免费（开源免费），可自由下载、安装和使用。

yindeng_ analyse 支持哪些平台？

yindeng_ analyse 跨平台运行，可在任意部署了 OpenClaw / Claude Code 的环境中使用（cross-platform）。

谁开发了 yindeng_ analyse？

由 huqngqic（@aiyoubug）开发并维护，当前版本 v1.0.0。