📦 Battery — 电池
v1.1.0电池行业国际市场动态监控系统。实时监控中美印俄韩五国政策补贴、法规、安全事件及投资动向,优先订阅官方/行业 RSS 与 Google News RSS 获取稳定信源,自动抓取详情、利好利空分类,并生成证券研究风格周报。支持非中文原文摘要、中文翻译及单条行业解读。
0· 6·0 当前·0 累计
by 下载技能包
最后更新
2026/4/24
安全扫描
OpenClaw
可疑
medium confidence该 Skill 基本按描述运行(收集电池新闻并生成报告),但安装前需了解其一致性缺口:未声明的 API 环境变量,以及一次无文档的本地 LLM 网络调用。
评估建议
此 skill 似乎实现了所述的新闻监控与报告生成流程,但在安装前请先审查以下要点:
- 环境变量:代码会从环境读取 GNEWS_API_KEY 与 NEWS_API_KEY,但 skill 元数据并未声明。仅在你信任该 API 提供商并了解其速率限制与数据共享政策的前提下设置这些密钥。
- 本地 LLM 调用:scripts/analyze_sentiment.py 默认将新闻内容 POST 到 http://localhost:11434(调用本地 Ollama/vLLM 类 API)。若未运行本地 LLM,代码会回退到模板;若运行,请注意解析后的文章正文与标题将发送至该本地服务。如内容敏感,请确保本地服务可信且隔离。
- 网络活动与数据写入:脚本会通过 RSS 与网页搜索抓取任意新闻 URL,并将解析结果写入 data/*.json/.md/.docx。若担心网络暴露或想限制抓取范围,请在隔离环境(专用 VM/容器)中运行。
- 依赖安装:无自动安装规范;请在虚拟环境中安装 requirements.txt,并审计第三方包以满足更高安全要求。
- 如需更高保障:向维护者...详细分析 ▾
ℹ 用途与能力
名称/描述与代码一致:脚本搜索 RSS/Google News/NewsAPI/GNews,获取文章详情,分析情感,并生成 Markdown/Word 报告。所请求的依赖(httpx、curl-cffi、python-docx)与所述功能一致,未请求无关的云凭证或二进制文件。小提示:该包包含可选的 NewsAPI / GNews 使用代码,适用于新闻收集类技能。
⚠ 指令范围
SKILL.md 指示运行附带脚本并描述与代码一致的工作流程。代码会向任意新闻 URL 发起网络请求(预期行为),将解析后的数据与报告写入本地 data/ 目录(预期行为),且关键地,analyze_sentiment.py 会尝试调用本地 LLM(http://localhost:11434)。SKILL.md 未说明该本地 LLM 依赖,也未说明向其发送的数据。代码不会读取无关系统文件,但会通过 RSS/搜索发现的外部站点,将新闻内容(若输入私有 URL 可能敏感)经网络发送出去。
ℹ 安装机制
这是一个仅提供指令的技能,附带脚本和 requirements.txt。没有自动安装配置;用户需手动安装 Python 依赖(pip)。不使用外部二进制下载或晦涩 URL,降低风险,但要求用户在安全/隔离环境中自行运行包安装。
⚠ 凭证需求
该 skill 在元数据中未声明所需的环境变量,但多个脚本却通过环境变量引用可选的 API 密钥(scripts/search_gnews.py 中的 GNEWS_API_KEY 和 scripts/search_news_api.py 中的 NEWS_API_KEY)。这些密钥是可选的,却未出现在声明的需求中,存在不一致。此外,analyze_sentiment.py 会尝试将文章内容 POST 到本地服务(http://localhost:11434)。虽然是本地通信,但这是一个数据流,用户应知晓,因为它会把新闻内容传输到主机上的另一个进程。
✓ 持久化与权限
该技能并非始终启用,不会请求系统级配置更改,也不会修改其他技能。它将输出写入内部 data/ 目录(news JSON、markdown、docx),这是该用例所预期的。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.1.02026/4/24
精简 SKILL.md,移除测试脚本,优化文档结构
● Pending
安装命令
点击复制官方npx clawhub@latest install battery-market-watch
镜像加速npx clawhub@latest install battery-market-watch --registry https://cn.longxiaskill.com