Scan Report
0 /100
fund-advisor
场外公募基金配置顾问Agent,提供基金数据查询、组合配置、风险评估等投资顾问服务
纯文档型基金投资顾问技能,无可执行代码,声明功能正常,依赖合理,无恶意行为指标
Safe to install
该技能可安全使用。仅为文档规范,无实际执行风险。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | WRITE | NONE | ✓ Aligned | SKILL.md:89 仅文档描述存储规范,无实际代码执行 |
| Network | READ | NONE | ✓ Aligned | SKILL.md:72 声明web-search技能,但仅文档描述 |
| Shell | NONE | NONE | — | 无shell脚本文件 |
File Tree
7 files · 77.4 KB · 3020 lines Markdown 7f · 3020L
├─
▾
examples
│ └─
usage-examples.md
Markdown
├─
▾
references
│ ├─
agent-best-practices.md
Markdown
│ ├─
data-storage.md
Markdown
│ ├─
skill-integration.md
Markdown
│ └─
tool-development.md
Markdown
├─
README.md
Markdown
└─
SKILL.md
Markdown
Dependencies 3 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
coze-coding-dev-sdk | >=0.5.11 | pip | No | 平台SDK,版本锁定 |
langchain | >=1.0 | pip | No | 主流LLM编排框架 |
langgraph | >=1.0 | pip | No | 主流Agent框架 |
Security Positives
✓ 纯文档型技能,无可执行代码,无执行风险
✓ 功能描述为标准基金投资顾问服务,合乎常理
✓ 依赖声明(langchain/langgraph)为知名开源框架
✓ 数据存储(/tmp)为标准临时目录
✓ S3云存储为常规报告存储方案
✓ 文档结构完整,包含最佳实践和错误处理
✓ 无凭证收割、远程执行、数据外泄等恶意指标