首页 / 技能 / Firm Fintech Pack — 金融企业技能包

📦 Firm Fintech Pack — 金融企业技能包

v1.0.0

为金融科技初创公司、数字银行、支付处理及财富管理平台预置的“公司金字塔”技能包,集成财务、法务、工程与合规代理,覆盖 AML/KYC、监管报告、支付基础设施等核心流程,并提供 PSD2、PCI-DSS 等法规指南与安全最佳实践。

0· 357·1 当前·1 累计
by @romainsantoli-web·MIT-0
金融科技工作流安全智能体生产力工具
下载技能包
License
MIT-0
最后更新
2026/2/28
0
安全扫描
VirusTotal
无害
查看报告
OpenClaw
可疑
medium confidence
技能描述(金融科技部门包)看似合理,但运行时指令引用了未声明的环境标志、配置路径和强大的会话工具,这种不匹配及生成/发送会话的能力需谨慎对待。
评估建议
本技能为纯指令型“公司包”,主要提供提示与推荐配套安装。安装或启用前:1) 验证来源/作者——无主页且所有者 ID 陌生;2) 运行建议的 npx clawhub install 前检查配套包;3) 确认“firm-orchestration”及配套技能行为(可能需敏感凭证);4) 勿假定列出的环境标志(SECURE_PRODUCTION_MODE、AUDIT_ENABLED、READ_ONLY_MODE)已强制生效——如需要请在环境/配置层自行强制;5) 技能元数据请求会话工具(sessions_spawn/send/history)可生成并传输会话,审计其编排行为前避免在生产代理上启用自主调用。如可能,向发布者索要:所需环境变量/配置路径清单、firm-orchestration 确切行为、代码/主页链接以便事前审查配套技能。...
详细分析 ▾
用途与能力
README 式的 SKILL.md 描述金融科技“公司”包,主要包含提示、推荐配套安装及工作区覆盖层,与宣传目的相符。但其敦促生产/安全设置及工作区路径(~/.openclaw/workspace/fintech-firm)却未声明任何必需配置或凭证,导致目的与声明需求不一致。
指令范围
指令超出简单提示:强制环境标志(SECURE_PRODUCTION_MODE、AUDIT_ENABLED、READ_ONLY_MODE)、审计/不可变 JSONL 轨迹及特定工作区路径,这些变量与路径未列入 requires.env 或所需配置路径。技能还指示使用“firm-orchestration”并建议运行 npx clawhub 安装其他技能——会改变代理环境,从而扩展运行时范围。
安装机制
无安装规范且无代码文件(安装风险最低)。SKILL.md 推荐用 npx clawhub@latest 安装配套技能;这些命令将在运行时安装第三方包。因安装由用户手动完成,风险有限,但运行 npx 前应检查/验证任何包。
凭证需求
技能未声明所需环境变量或凭证,却指令强制安全相关环境标志及不可变审计轨迹。对声称启用集成(PSD2、PCI-DSS 等)的捆绑包也未请求任何集成凭证——若仅为提示包则合理,但未声明的强制安全标志存在失配,可能导致意外配置错误或未满足的安全预期。
持久化与权限
always 为 false 且无安装——良好。SKILL 元数据列出工具 sessions_send、sessions_spawn、sessions_history,可生成会话及发送/历史访问;对编排类技能而言这些功能强大,可创建或传输会话内容。此非自动恶意,但结合其他不一致性会扩大潜在影响范围,应在启用自主调用前审查。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/2/28

firm-fintech-pack 1.0.0 - 首次发布面向金融科技初创公司、数字银行、支付处理商和财富管理平台的精选技能包。 - 预配置包含财务、法务、工程和合规代理的公司金字塔,用于 AML/KYC、金融建模、监管报告和支付基础设施工作流。 - 提供部门激活和常见工作流提示(AML 审查、定价模型更新)的详细指南。 - 主要涵盖关键法规:PSD2、MiCA、GDPR、AML、PCI-DSS、SOC 2、Basel III。 - 推荐安全最佳实践:强制生产模式、审计日志、只读监管审查和会话沙盒。 - 集成与扩展建议,搭配流行的 ClawHub 技能用于报告、审计、验证和编排。

无害

安装命令

点击复制
官方npx clawhub@latest install firm-fintech-pack
镜像加速npx clawhub@latest install firm-fintech-pack --registry https://cn.longxiaskill.com

技能文档

# firm-fintech-pack 面向 金融科技与金融服务 环境的专业套件。 ## 激活的部门 | 部门 | 已激活服务 | 核心关注点 | |---|---|---| | 财务 | FP&A · 定价策略 · 单位经济 · 计费 | 损益、CAC/LTV、定价模型 | | 法务 | 合同 · 隐私/数据 · 知识产权与合规 | PSD2、MiCA、AML、KYC | | 工程 | 后端 · 数据工程 · AI 工程 · 集成 | 核心银行、API、ML 模型 | | 质量 | 安全 · 合规审计 · 性能 | 渗透测试、SOC 2、负载测试 | | 战略 | 架构 · 产品发现 · 路线图 | 产品战略、OKR | | 运营 | SRE/故障 · DevOps | 99.99% 可用性、故障响应 | ## 推荐同时安装的 ClawHub 技能 ``bash npx clawhub@latest install biz-reporter # Financial KPI reporting npx clawhub@latest install arc-security-audit # SOC 2 / PCI-DSS audit npx clawhub@latest install agent-audit-trail # Tamper-evident transaction logs npx clawhub@latest install arc-trust-verifier # Counterparty verification npx clawhub@latest install firm-orchestration # A2A orchestration backbone npx clawhub@latest install firm-delivery-export # Output → report / ticket ` ## Firm 配置覆盖 `json { "agent": { "model": "anthropic/claude-opus-4-6", "workspace": "~/.openclaw/workspace/fintech-firm" }, "agents": { "defaults": { "sandbox": { "mode": "non-main" } } } } ` ## Prompt:AML 可疑活动审查 ` Use firm-orchestration with: objective: "Review 23 flagged transactions from automated AML screening — Feb 28 batch" departments: ["legal", "finance", "quality"] constraints: ["anonymize customer IDs in output", "FATF Rec. 20 reference", "read-only"] definition_of_done: "SAR filing decisions per transaction with rationale" delivery_format: "structured_document" ` ## Prompt:定价模型更新 ` Use firm-orchestration with: objective: "Redesign subscription tier pricing for B2B API product targeting SMBs" departments: ["finance", "commercial", "strategy"] constraints: ["current ARPU: €340/mo", "churn target < 3%", "competitor floor: €199/mo"] definition_of_done: "3-tier pricing proposal with margin analysis and migration plan" delivery_format: "project_brief" ` ## 监管覆盖 | 法规 | 部门 | 服务 | |---|---|---| | PSD2 / 开放银行 | 法务 · 工程 | 合规 + 集成 | | MiCA(加密) | 法务 · 财务 | 知识产权与合规 + FP&A | | GDPR / ePrivacy | 法务 | 隐私/数据保护 | | AML 6AMLD | 法务 · 质量 | 合同 + 安全 | | PCI-DSS | 质量 · 工程 | 安全 · 后端 | | SOC 2 Type II | 质量 · 运营 | 合规 + DevOps | | Basel III(信贷) | 财务 | 单位经济与报告 | ## 安全说明 - 金融数据为一级敏感:SECURE_PRODUCTION_MODE=true 必须开启 - AUDIT_ENABLED=true 并启用不可篡改的 JSONL 审计轨迹 - 所有监管审查工作流启用 READ_ONLY_MODE=true - 对所有非 main 会话启用沙箱:sandbox.mode: "non-main" --- ## 💎 支持 如果本技能对您有用,可支持开发: Dogecoin : DQBggqFNWsRNTPb6kkiwppnMo1Hm8edfWq`

数据来源ClawHub ↗ · 中文优化:龙虾技能库