Stock Monitor

v 0.1.0

Полнофункциональная интеллектуальная система мониторинга акций и оповещений. Поддерживает 7 ключевых правил предупреждений: процент от себестоимости, золотое и мёртвое пересечение скользящих средних, перекупленность и перепроданность по RSI, аномалии объёма, гэпы, динамический трейлинг-стоп и другие сценарии. Адаптирована под привычки китайских инвесторов (красный — рост, зелёный — падение).

⭐ 59 · 13.5k · 112 current · 117 all-time

Автор: @thirtyfang

MIT-0

Лицензия MIT-0 · Разрешено свободное использование, изменение и распространение. Указание авторства не требуется.

Проверка безопасности

VirusTotal

Безопасно

OpenClaw

Подозрительно

Средний уровень уверенности

Навык в основном ведёт себя как демон для мониторинга акций и использует общедоступные финансовые API (EastMoney, Sina), однако в нём есть несколько проблем с согласованностью: отсутствуют упомянутые конфигурации и документы, а также присутствует жёстко заданный тестовый путь. Кроме того, он запускает фоновый процесс, который обращается к сети и записывает логи в домашний каталог пользователя — перед запуском стоит внимательно всё проверить.

Назначение и возможности

Название и описание навыка (мониторинг акций, 7 правил) соответствуют коду: модули monitor, analyser, daemon и тесты действительно реализуют логику цен, объёма, скользящих средних, RSI, гэпов и трейлинг-стопов, а также получают рыночные данные из API EastMoney и Sina. Однако в SKILL.md и README упоминаются файлы, которых нет в пакете (config.example.py, RULE_REVIEW_REPORT.md), что создаёт несоответствие: инструкции по запуску предполагают наличие конфигурационного файла, который не включён в комплект.

Область действия инструкций

SKILL.md ограничивает действия запуском и остановкой локального демона и редактированием конфигурации; код, в свою очередь, выполняет только сетевые запросы к публичным финансовым конечным точкам и записывает логи и состояние в каталог $HOME/.stock_monitor. В SKILL.md нет указаний агенту читать системные секреты. Незначительные вопросы по области действия всё же есть: SKILL.md и README предлагают пользователю скопировать config.example.py, которого нет, а тестовый набор использует жёстко прописанный путь /home/wesley/..., что указывает на оставшиеся от разработчика инструкции.

Механизм установки

Спецификация установки отсутствует — только инструктивный сценарий, без установки внешних бинарных файлов, что делает этот способ наименее рискованным. Тем не менее пакет содержит исполняемые Python-скрипты, которые будут запускаться, включая демон через control.sh. В манифесте нет загружаемых архивов или сторонних установщиков.

Учётные данные

Навык не объявляет обязательных переменных окружения или учётных данных, и код, судя по всему, не запрашивает секреты. Он выполняет исходящие HTTP-запросы к общедоступным финансовым API (EastMoney, Sina), что соответствует заявленному назначению. Никакие несвязанные имена учётных данных или пути к конфигурациям не запрашиваются.

Постоянство и привилегии

Параметр always имеет значение false; навык запускается как необязательный фоновый демон через control.sh. Он создаёт логи и PID-файл в домашнем каталоге пользователя (~/.stock_monitor), что ожидаемо для длительно работающего монитора. Это нормальное поведение, но означает, что во время работы он будет постоянно присутствовать в системе.

Что стоит учесть перед установкой

• Отсутствующие файлы: SKILL.md и README предлагают скопировать и отредактировать config.example.py, а также ссылаются на RULE_REVIEW_REPORT.md, однако этих файлов в пакете нет. Не запускайте демон, пока не найдёте или не создадите ожидаемую конфигурацию (поищите её в пакете или свяжитесь с автором). Запуск без нужной конфигурации может привести к ошибкам выполнения или неожиданным настройкам по умолчанию.
• Сетевой доступ: скрипты выполняют исходящие HTTP-запросы к сторонним финансовым сервисам (eastmoney, sina, push2.eastmoney). Для инструмента рыночного мониторинга это ожидаемо, но важно понимать, что во время работы демона ваша машина будет обращаться к этим внешним конечным точкам.
• Локальное постоянство: демон записывает логи и PID-файл в $HOME/.stock_monitor и запускается в фоне через nohup; при необходимости проверяйте и очищайте логи, а также не запускайте его от имени root. Прежде чем доверять поведению системы, изучите журналы.
• Жёстко заданный путь в тестах: test_suite.py вставляет жёстко прописанный sys.path (/home/wesley/...), что выглядит как оставшийся фрагмент окружения разработчика. Для обычного запуска это не требуется, но намекает, что пакет может быть не вполне аккуратно подготовлен. Запускайте тесты в песочнице или виртуальном окружении и просматривайте тестовый код перед выполнением.
• Чувствительные данные: навык не просит API-ключи, но вам предложат отредактировать конфигурацию с вашими позициями и себестоимостью. Следите за тем, чтобы случайно не вставить туда личные секреты или токены API.

Если вы добавляете в конфигурацию хуки уведомлений (email, webhook, Telegram), обязательно проверьте эти интеграции отдельно.

Рекомендуемые меры предосторожности: сначала запустите скрипты в изолируемой среде (контейнере или виртуальной машине); откройте файлы и поищите неожиданные удалённые конечные точки или обращения к учётным данным; используйте минимальную конфигурацию и выполняйте тестовый набор изолированно; при желании ограничьте сетевой доступ, чтобы сначала понаблюдать за поведением системы перед полноценным развёртыванием.

При необходимости я могу: (1) перечислить все внешние URL, к которым обращается код, (2) указать точные отсутствующие файлы и места, где пакет предполагает их наличие, или (3) помочь создать минимальную безопасную конфигурацию для запуска тестов в песочнице.

Как и панцирь омара, безопасность состоит из множества слоёв — изучайте код до запуска.

latest v k97cjn23vmmqf5x8r707bj67d581gphn

Лицензия

MIT-0

Разрешено свободное использование, изменение и распространение. Указание авторства не требуется.

Условия

Комментарии