Scan Report
10 /100
stock-decision
从共享记忆读取持仓,生成 A 股投资决策报告(止损/止盈/仓位管理)
A 股投资决策助手,功能声明与实现一致,仅调用腾讯财经API获取股价,无敏感操作。
Safe to install
可直接使用。requests 无版本锁定建议补充版本约束。
Findings 2 items
| Severity | Finding | Location |
|---|---|---|
| Low | requests 依赖无版本锁定 | requirements.txt:1 |
| Low | FEISHU_WEBHOOK 声明但未使用 | SKILL.md:49 |
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | skill.py:153 读取 SHARED_MEMORY.md;skill.py:161 写入 ~/.openclaw/decisions/ |
| Network | READ | READ | ✓ Aligned | skill.py:45 请求腾讯财经 qt.gtimg.cn 获取实时股价 |
| Shell | NONE | NONE | — | 无 subprocess/os.system 调用 |
| Environment | NONE | READ | ✓ Aligned | 仅读取 FEISHU_WEBHOOK 但未实际使用 |
| Skill Invoke | NONE | NONE | — | 无动态技能加载 |
5 findings
Medium External URL 外部 URL
https://open.feishu.cn/open-apis/bot/v2/hook/xxx README.md:24 Medium External URL 外部 URL
https://docs.openclaw.ai SKILL.md:77 Medium External URL 外部 URL
https://discord.com/invite/clawd SKILL.md:78 Medium External URL 外部 URL
https://clawhub.ai/skills/stock-decision package.json:9 Medium External URL 外部 URL
https://qt.gtimg.cn/q= skill.py:45 File Tree
6 files · 10.4 KB · 379 lines Python 1f · 220L
Markdown 2f · 143L
JSON 2f · 15L
Text 1f · 1L
├─
_meta.json
JSON
├─
package.json
JSON
├─
README.md
Markdown
├─
requirements.txt
Text
├─
SKILL.md
Markdown
└─
skill.py
Python
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
requests | * | pip | No | 无版本锁定,建议锁定为 requests>=2.31.0 |
Security Positives
✓ 声明功能与代码实现完全一致,无阴影功能
✓ 网络请求指向合法金融数据源(腾讯财经 API)
✓ 无 shell 执行、无凭证收割、无敏感路径访问
✓ 报告输出到隔离目录 ~/.openclaw/decisions/
✓ 代码结构清晰,使用标准库和 requests