← Back to Skills Marketplace
285
Downloads
1
Stars
0
Active Installs
1
Versions
Install in OpenClaw
/install yindenganalyse
Description
自动爬取银登网不良贷款转让公告及结果,支持多模型提取关键金融数据并导出结构化分析报告。
Usage Guidance
要点与建议:
- 功能与代码基本一致:它会爬取银登网页、下载 PDF、做 OCR 并在启用 analyze 时把提取文本发送到第三方 LLM 做结构化提取。
- 敏感数据风险:上传到 LLM 的文本可能包含借款人姓名、金额、身份证/借据号等敏感信息(尽管 ocr_utils 声明移除姓名/身份证识别的逻辑,但不能保证所有文档都无 PII)。在启用 --analyze 或设置 LLM_API_KEY 前,确认是否可以把这些数据发给第三方服务,或先在本地做脱敏处理。
- 清单不一致:registry/skill.json 未列出需设置的环境变量,但 SKILL.md 和代码确实依赖 LLM_API_KEY 等。确保在运行前知道并同意提供哪些密钥。
- 运行环境准备:需系统安装 Tesseract-OCR 和 Poppler,Python 包见 requirements.txt。请在受控环境(如隔离容器)中运行并限制网络/密钥权限以减少风险。
- 合规与礼貌:确认爬取目标网站允许抓取(robots / 服务条款)并控制速率(代码有 REQUEST_DELAY = 1.5s),避免过度请求或违反法律。
-审计建议:如果担心数据外泄,可改造代码使 LLM 分析只在可信内部 LLM 或本地模型上运行,或在发送前先对文本中可能的 PII 做自动脱敏/掩码处理。
综上:技能不是明显恶意,但存在隐私/数据外发风险和元数据不一致,建议在信任 LLM 提供方并采取脱敏/隔离措施后再启用 analyze 功能。
Capability Analysis
Type: OpenClaw Skill
Name: yindenganalyse
Version: 1.0.0
The skill is designed for web scraping, PDF processing, and LLM-based data extraction from a specific financial website. All network requests (to yindeng.com.cn and LLM APIs) and file system operations (downloading PDFs, creating Excel reports) are directly aligned with its stated purpose. The code explicitly avoids extracting sensitive personal data like names or ID numbers. While there's an inherent vulnerability in using LLMs to process untrusted PDF content (potential for prompt injection against the LLM), the skill's own prompts and instructions are benign and focused on data extraction, not on exploiting this vulnerability or performing malicious actions. No evidence of data exfiltration, persistence, or other malicious intent was found.
Capability Assessment
Purpose & Capability
技能名与描述匹配代码行为:爬取银登公告/结果、下载 PDF、做 OCR 并可调用 LLM 做结构化提取。依赖(OCR、PDF 处理、requests 等)与目标一致。但 registry/skill.json 声明“无需环境变量”,而运行时(SKILL.md 与代码)明确要求 LLM_API_KEY/LLM_PROVIDER 等环境变量——这是元数据与实际需求的不一致,值得注意。
Instruction Scope
SKILL.md 与代码指示:爬取页面、下载并保存 PDF、对 PDF 做文本提取/OCR,然后将提取的文本(代码会把最多前 15000 字符放入提示)通过 HTTP POST 发送到第三方 LLM endpoint(deepseek/siliconflow/qwen 等可配置)。这会把公告中的内容(可能含个人信息或敏感财务数据)发送到外部服务,存在数据泄露风险。代码并未主动读取或 exfiltrate 其他本地 secrets, 也没有隐藏的外部端点,但默认会向用户配置的 LLM API 发送数据。
Install Mechanism
无自动下载安装脚本;为 instruction-only(但包含源码)。requirements.txt 列出常见库(requests、pdf2image、pytesseract 等),并在文档中提醒安装 Tesseract/Poppler。没有从不明 URL 下载可执行文件,install 机制总体可审计。
Credentials
运行时实际需要 LLM_API_KEY、可选 LLM_PROVIDER/LLM_API_BASE/LLM_MODEL(SKILL.md 明确),这些与启用 LLM 分析直接相关,是比例内的权限请求。但 registry metadata did not declare required env vars — mismatch. 要求的凭据是一个第三方 API key(敏感),安装前应确认该 key 仅授予最小权限且服务受信任。
Persistence & Privilege
skill.json 中没有 always:true,且代码不修改其他技能或系统范围配置。技能不会强制常驻或提升平台权限。
How to Use
- Make sure OpenClaw is installed (local or Docker)
- Run the install command in chat:
/install yindenganalyse - After installation, invoke the skill by name or use
/yindenganalyse - Provide required inputs per the skill's parameter spec and get structured output
Version History
v1.0.0
便捷下载银登公开数据及分析
Metadata
Frequently Asked Questions
What is yindeng_ analyse?
自动爬取银登网不良贷款转让公告及结果,支持多模型提取关键金融数据并导出结构化分析报告。 It is an AI Agent Skill for Claude Code / OpenClaw, with 285 downloads so far.
How do I install yindeng_ analyse?
Run "/install yindenganalyse" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.
Is yindeng_ analyse free?
Yes, yindeng_ analyse is completely free (open-source). You can download, install and use it at no cost.
Which platforms does yindeng_ analyse support?
yindeng_ analyse is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).
Who created yindeng_ analyse?
It is built and maintained by huqngqic (@aiyoubug); the current version is v1.0.0.
More Skills