📦 NFS E
vv0.1.0巴西代理的 NFS-e 字段提取器。圣保罗 NFS-e 发票字段准确率 100%(auxiliar-nfs-e + Surya)。可提取 CNPJ、prestador、tomador、valo...
0· 6·0 当前·0 累计
by 安全扫描
OpenClaw
安全
medium confidence该技能与其声明的用途(São Paulo NFS‑e 字段提取)内部一致,但会在运行时下载并执行第三方代码和 pip 包,生产环境运行前请审查。
评估建议
该技能看似兑现了承诺(提取圣保罗 NFS‑e 字段),却要求代理/用户下载并运行第三方代码并 pip 安装包。在安装或运行前:1)检查 GitHub 仓库(Tlalvarez/Auxiliar-ai)及 parser.py 源码,确认无意外行为或网络请求;2)检查 pip 包(surya-ocr、transformers),优先使用带版本号或校验和;3)先在隔离环境或容器内用非敏感样本发票做初步测试;4)首次运行时监控网络活动,防止意外外泄;5)如无法审阅代码,勿在敏感/生产数据上运行,可索取签名发布或已审核的包。...详细分析 ▾
✓ 用途与能力
名称/描述与 SKILL.md 中的操作一致。所需二进制文件(python3、git)以及运行 OCR CLI 和 Python 解析器的指令,适合从 NFS‑e PDF 中提取结构化字段。
ℹ 指令范围
SKILL.md 指示 agent 对提供的 PDF 运行 Surya OCR,读取生成的文本文件,并将其解析为 JSON——所有操作均符合所述任务要求。说明中还包含针对任意文件系统路径(如 Dunas/CNPJ/...)的示例工作流。未指示将数据外泄至意外外部端点,但 agent 会读取用户提供的任意发票文件(这是该 skill 所必需的)。
⚠ 安装机制
尽管这是一个纯指令型技能(无捆绑代码),其运行步骤会引导用户/代理执行 `pip install surya-ocr 'transformers<5.0.0'` 和 `git clone https://github.com/Tlalvarez/Auxiliar-ai.git`,随后复制并运行 parser.py。从 PyPI/GitHub 拉取并执行第三方代码/包存在中等风险:GitHub 与 PyPI 虽为常见发布平台,但技能未提供固定版本或校验和,且未验证仓库/包作者身份。
✓ 凭证需求
无需环境变量、API 密钥或无关凭据。技能的外部访问仅限于按说明克隆 GitHub 仓库并安装公开 Python 包。
✓ 持久化与权限
该 skill 未设置 always:true,未声明任何系统/配置修改,仅可由用户调用。它不要求常驻 agent,也不访问其他 skill 的配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestvv0.1.02026/4/24
nfs-e-parser 技能首次发布。 - 从圣保罗 NFS-e(服务发票)PDF 中抽取结构化字段,在已发布的 Surya OCR 语料上测试准确率 100%。 - 输出包含关键税务与发票字段的 JSON(CNPJ、prestador、tomador、valor_servico、código_serviço、ISS、retenções 等)。 - 内置 CNPJ 校验与字段完整性检查,便于记账及交接给会计师。 - 专为 Surya OCR 设计,提供安装与批量处理说明。 - 限制:仅支持圣保罗版式,其他市政尚未覆盖。
● 可疑
安装命令
点击复制官方npx clawhub@latest install nfs-e-parser
镜像加速npx clawhub@latest install nfs-e-parser --registry https://cn.longxiaskill.com