📦 Spending Log个人支出记账。当用户提到记账、花了、消费、支出、账单、开销、统计消费、月度报表时触发。支持自然语言记账、自动分类、月度统计、预算提醒和月度报表生成。 — Spending Log 个人支出记账。当用户提到记账、花了、消费、支出、账单、开销、统计消费、月度报表时触发。支持自然语言记账、自动分类、月度统计、预算提醒和月度报表生成。
v1.0.010分钟前
1· 12·0 当前·0 累计
by @baoxinwen下载技能包
最后更新
2026/4/22
安全扫描
OpenClaw
安全
medium confidence该技能的代码和运行说明与其声明的用途(本地个人支出跟踪和 HTML 报告生成)基本一致,但它引用了一个绝对备份路径,并要求 agent 配置 cron job——安装前请检查这两项。
评估建议
该 skill 实现了一个本地个人支出追踪器,将数据保存在 data/expenses.json,并生成本地 HTML 报告——与描述一致。安装前请检查以下要点:
- 备份路径:SKILL.md 提到将报告备份到 /volume2/Download/OpenClaw/reports/,这是一个绝对系统路径(常见于 Synology NAS)。若该目录不属于你或你不希望文件写入此处,请修改路径或删除备份步骤。
- Cron 设置:skill 建议配置每月 cron 任务(openclaw cron)以自动生成/发送报告。确认你希望 agent 创建定时任务,并确保使用正确的用户权限。
- 文件写入:脚本将在 skill 目录下创建并修改 data/expenses.json 和 data/config.json。确保 OpenClaw 运行时拥有适当权限,并清楚文件存储位置。
- 代码中未发现网络端点或读取机密信息,但仍需检查 report.py 的其余部分(manifest 中被截断)以及 agent 将执行的任何消息/发送步骤(如 '<qqmedia>' 发送机制),...详细分析 ▾
✓ 用途与能力
名称/描述(个人支出记录、分类、月度报告)与所包含的脚本(crud.py、query.py、report.py)及 SKILL.md 保持一致。这些脚本实现了所宣称的增删改查、查询及 HTML 报告生成功能。
ℹ 指令范围
SKILL.md 仅允许读取/写入本地 JSON 文件、运行捆绑的 Python 脚本以及生成/发送 HTML 报告。但它还指示自动设置每月 cron 并通过 `<qqmedia>` 标签发送报告,同时将报告备份到指定绝对路径(/volume2/Download/OpenClaw/reports/)。这些额外步骤超出了 skill 的数据文件夹范围,需经用户/系统管理员确认。
✓ 安装机制
无安装规范或远程下载——该技能仅包含指令与本地 Python 脚本。在所提供的文件中未发现网络获取或包安装行为。
⚠ 凭证需求
该 skill 在清单中未声明任何必需的环境变量或配置路径,但 SKILL.md 却要求将报告备份到绝对系统路径(/volume2/Download/OpenClaw/reports/)并配置每月 cron 任务。这存在不一致:若 agent 按说明操作,skill 会尝试在其数据目录外写入并调度任务,超出了清单声明的系统访问权限。
ℹ 持久化与权限
always:false(正常)。SKILL.md 要求 agent 设置每月 cron 任务来自动生成并发送报告。若 agent 执行该设置,技能将获得持续的定时活动——这并非固有恶意,但会持久修改计划任务,应征得用户确认。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/22
spending-log v1.0.0 – 初始版本发布,支持个人支出记账 - 自然语言记账、自动分类、月度统计与预算提醒 - 新增“删除/修改记录”,可通过脚本操作历史数据 - 月度报表含分类饼图、趋势图、支出明细等丰富展示 - 月初自动生成并推送报表,适配 PC 及手机端 - 数据本地 JSON 存储,便于备份与个性化设置
● 无害
安装命令
点击复制官方npx clawhub@latest install spending-log
镜像加速npx clawhub@latest install spending-log --registry https://cn.longxiaskill.com