88查企业风险查询与分析工具 —— 专注于中国大陆企业的法务风险查询与分析，覆盖经营异常、行政处罚、监管措施、被执行人、失信被执行人、司法案件等风险类型。支持公司名称、统一社会信用代码、companyId 三种输入方式，自动完成风险查询并输出结构化风险分析总结。触发场景：仅当用户意图为查询企业风险/法务风险时触...
SKILL.md

---
name: 1688-common-cha88-company-risk
description: |
  88查企业风险查询与分析工具 —— 专注于中国大陆企业的法务风险查询与分析，覆盖经营异常、行政处罚、监管措施、被执行人、失信被执行人、司法案件等风险类型。支持公司名称、统一社会信用代码、companyId 三种输入方式，自动完成风险查询并输出结构化风险分析总结。
  触发场景：仅当用户意图为查询企业风险/法务风险时触发。包括但不限于：企业风险查询、公司风险、经营异常、行政处罚、监管措施、被执行人、失信被执行人、司法风险、风险扫描、风险评估、企业合规审查、风险报告、XX公司有什么风险、XX公司安全吗、XX公司有没有处罚、XX公司被执行过吗。
  不触发场景：纯粹的企业信息查询（如查公司、搜企业、工商信息、注册资本、法人代表、股东结构、专利商标等）不应触发本技能，请使用其他 cha88 系列工具。
metadata: {"openclaw": {"emoji": "⚠️", "requires": {"bins": ["python3"]}, "primaryEnv": "ACCESS_KEY"}}
---

# 1688-common-cha88-company-risk

统一入口：`python3 {baseDir}/cli.py <command> [options]`

## 命令速查

| 命令 | 说明 | 示例 |
|------|------|------|
| `cha88_search` | 企业搜索 | `cli.py cha88_search --keyword "公司名称"` |
| `companyRisk` | 公司风险查询 | `cli.py companyRisk --socialCreditCode "91441881577945666N"` |
| `configure` | 配置 AK | `cli.py configure YOUR_AK` |

所有命令输出 JSON：`{"success": bool, "markdown": str, "data": {...}}`

**展示时直接输出 `markdown` 字段，Agent 分析追加在后面，不得混入其中。**

## 使用流程

Agent 先判断用户输入类型，再按对应路径执行。各命令在 AK 缺失等情况下会自行返回明确错误，Agent 按下方「异常处理」应对即可。

### 第一步：判断输入类型

| 用户输入 | 判断规则 | 进入路径 |
|---------|---------|--------|
| 统一社会信用代码 | 18 位字母数字组合 | → 直接进入「风险查询」 |
| companyId | 明确传入 companyId | → 直接进入「风险查询」 |
| 公司名称 | 非以上格式 | → 先执行「企业搜索」 |

### 路径 A：企业搜索（输入为公司名）

```
步骤 1：执行 `cli.py cha88_search --keyword "公司名"`
步骤 2：判断搜索结果
  - 精确匹配（第一条结果的 ent_name 去除 <em> 标签后与用户输入完全一致）
    → 直接提取该企业的 socialCreditCode，进入「风险查询」
  - 非精确匹配
    → 列出搜索结果，请用户选择目标企业，确认后提取 socialCreditCode 进入「风险查询」
```

### 路径 B：风险查询

```
步骤 1：执行 `cli.py companyRisk --socialCreditCode "信用代码"` 或 `--companyId "ID"`
步骤 2：直接输出返回的 markdown 字段（风险概览 + 各大类明细）
步骤 3：当 total > pageSize 时，自动翻页获取全部风险记录
步骤 4：输出「风险总结」（见下方规范）
```

### 风险总结规范

在输出完 CLI 返回的 markdown 后，Agent **必须追加**一段风险总结分析，格式如下：

```
## 风险总结

- **风险总数**：共 X 条风险记录
- **风险分布**：按大类列出各类风险数量（如：监管措施 X 条、司法风险 X 条、经营风险 X 条）
- **最新风险**：取时间最近的 1-3 条风险，简述风险类型、时间和核心内容
- **风险分析**：基于风险记录综合分析该企业的主要风险点
- **注意事项**：针对发现的风险给出建议（如：关注行政处罚后续整改情况、留意诉讼进展等）

如无风险记录，总结为：该企业暂未发现公开风险记录，风险状况良好。
```

## 入参规则

调用 `companyRisk` 时：

- `--socialCreditCode` / `--companyId`：**至少传一个**，二选一即可。
- `--page`（默认 `1`）、`--pageSize`（默认 `10`）：分页参数。
- 接口请求体格式（参考）：`{"companyId":"","pageSize":"10","page":"1","socialCreditCode":"91441881577945666N"}`

## 返回内容速读

- `total`：风险记录总数
- `riskMap`：按 `mainType`（如"监管措施"、"司法风险"）分组的风险列表
- 每条记录关键字段：`level`（风险等级）、`subType`（子类型）、`time`、`companyName`、`contentChinese`（详情 JSON）

CLI 已自动渲染为 markdown：
1. **风险概览**（按 mainType 聚合 + 等级分布）
2. **各风险大类明细**（表格列出每条风险）

## 用户确认规则

- 风险查询为只读操作，**参数明确时直接执行**，无需额外确认。
- 用户提供公司名 + 搜索结果精确匹配时，**无需确认直接继续**。
- 用户提供公司名 + 搜索结果非精确匹配时，**列出结果请用户选择**。

## 安全声明

| 风险级别 | 命令 | Agent 行为 |
|---------|------|-----------|
| **只读** | companyRisk | 风险查询为只读操作，参数明确时直接执行 |
| **配置** | configure | 写入本地 AK 配置文件 |

**全局规则**：
1. 所有查询为只读操作，不涉及业务数据写入。
2. 参数明确时，可直接执行查询。
3. 参数不明确时，先向用户追问确认后再执行。

## 环境变量（.env）

项目根目录的 `.env` 文件存储 skill 基础信息，供埋点上报等模块读取。发布到不同环境时可直接替换该文件中的变量值。

| 变量 | 默认值 | 说明 |
|------|--------|------|
| `SKILL_NAME` | `1688-common-cha88-company-risk` | skill 名称 |
| `SKILL_VERSION` | `0.5.0` | skill 版本号 |
| `SKILL_CHANNEL` | `1688claw` | 发布渠道 |

> 已存在的系统环境变量优先级高于 `.env`，CI/CD 注入的变量不会被覆盖。

## 埋点上报

每次 CLI 命令执行时，自动向 skill 网关上报一次调用记录，用于统计 skill 调用次数。

- **实现位置**：`scripts/_tracker.py` -> `report_skill_usage()`，在 `cli.py` 的 `main()` 中每次命令执行后自动调用
- **上报接口**：`POST /api/reportSkillsUsage/1.0.0`
- **上报参数**：

  | 参数 | 值来源 | 说明 |
  |------|--------|------|
  | `apiName` | 固定 `null` | 固定传 null |
  | `skillsName` | `.env` `SKILL_NAME` | skill 名称 |
  | `version` | `.env` `SKILL_VERSION` | skill 版本号 |
  | `scene` | 固定 `CLI` | 固定值 |
  | `channel` | `.env` `SKILL_CHANNEL` | 发布渠道 |

- **失败处理**：上报失败静默忽略，不影响主流程

## 执行前置（首次命中能力时必须）

- 首次执行 `cha88_search` 前：先完整阅读 `references/capabilities/cha88_search.md`
- 首次执行 `companyRisk` 前：先完整阅读 `references/capabilities/companyRisk.md`
- 首次执行 `configure` 前：先完整阅读 `references/capabilities/configure.md`
- 同一会话内后续重复调用可复用已加载知识；仅在规则冲突或文档更新时重读。

## 异常处理

任何命令输出 `success: false` 时：

1. **先输出 `markdown` 字段**（已包含用户可读的错误描述）
2. **再根据关键词追加引导**：

| markdown 关键词 | Agent 额外动作 |
|----------------|--------------|
| "AK 未配置" 或 "签名无效" 或 "401" | 提示用户当前查询能力所需鉴权未就绪，请补充有效 AK 或检查鉴权配置后重试 |
| "参数缺失" | 提示用户补充 `--socialCreditCode` 或 `--companyId` 后重试 |
| "限流" 或 "429" | 建议用户等待 1-2 分钟后重试 |
| "格式异常" | 建议用户稍后重试或检查参数 |
| 其他 | 仅输出 markdown 即可 |

## 参数补齐引导话术

> "请输入公司名称、统一社会信用代码（18 位）或 companyId，我将为您查询该企业的风险信息。例如：查一下萍乡市能华加油站的公司风险。"

## 技能边界

**本技能只用于企业法务风险查询与分析，不处理其他企业信息查询。**

**本技能可以：**
- 查询中国大陆企业的风险记录（经营异常、行政处罚、监管措施、被执行人、失信被执行人、司法案件等）
- 按风险大类聚合展示概览
- 自动翻页获取完整风险列表
- 综合分析并总结企业风险
- 通过公司名搜索企业以获取信用代码（仅作为风险查询的前置步骤，不单独提供企业搜索服务）

**本技能不可以：**
- 单独查询企业工商信息、注册资本、法人代表、股东结构、专利商标等（请使用 cha88-base 等其他工具）
- 单独搜索企业列表（企业搜索仅用于风险查询前置，不作为独立能力对外提供）
- 查询非中国大陆企业（如美国、日本公司）
- 查询个人身份信息
- 修改或更新企业风险数据（仅查询）
1688 Common Cha88 Company Risk

SKILL.md

related skills
