George Banking Automation

🏦 奥地利银行自动化 · 账户交易一键导出

通过 Playwright 自动化 George 网银(Erste Bank/Sparkasse Austria),支持账户查询、交易获取及数据载体批量支付,适合开发者集成财务数据自动化。

收藏
10.9k
安装
2.8k
版本
1.5.2
CLS 安全性认证2026-07-01
点击查看完整报告 >

使用说明

核心功能

George Banking Automation 是一套基于 Playwright 的奥地利银行网银自动化工具,专为 Erste Bank 和 Sparkasse Austria 客户设计。通过命令行界面实现完整的银行操作流程:登录认证、账户信息获取、交易记录导出、投资组合查询,以及企业用户所需的数据载体(Datenträger)批量支付上传与签名。

显著优点

  • 完整功能覆盖:不仅支持个人账户查询,还包含企业级功能如 SEPA 批量支付文件(pain.001)上传、签名流程自动化
  • JSON 标准化输出:所有数据以结构化 JSON 返回,便于与记账软件、财务系统或数据分析工具集成
  • 会话安全设计:明确的 login → 操作 → logout 流程强制要求,logout 后清除浏览器会话、Cookie 和本地存储
  • 权限控制严格:会话文件存储采用目录 700、文件 600 的 Unix 权限,降低多用户环境的数据泄露风险

潜在局限与风险

  • 依赖 Playwright 浏览器自动化:需要下载 Chromium 等浏览器二进制文件,体积较大;银行前端变更可能导致脚本失效
  • 凭证管理责任:虽然工具本身不存储密码,但用户需在自动化流程中处理敏感凭据,存在被进程监控或日志泄露的风险
  • 无官方银行 API:基于网页抓取的自动化本质脆弱,违反银行服务条款的可能性存在,长期使用需关注银行政策变化
  • 地域受限:仅支持奥地利特定银行体系,不具备通用性

适合人群

  • 需要自动化财务数据同步的开发者和技术用户
  • 使用 Erste Bank/Sparkasse Austria 的企业财务人员(批量支付场景)
  • 个人记账软件集成爱好者(支持 MoneyMoney、Beancount 等工具链)

安全建议

建议在隔离环境(如专用虚拟机或容器)中运行,避免与其他应用共享会话目录;定期检查 {workspace}/george/ 目录残留文件;对于生产环境批量支付,建议额外配置双因素认证的物理令牌或移动设备确认流程。

安全解读

核心功能

George Banking Automation 是一款针对奥地利 Erste Bank 和 Sparkasse 的网银自动化工具,基于 Playwright 浏览器自动化技术实现。核心功能包括:登录/登出、账户列表查询、交易记录获取(支持日期范围筛选)、股票持仓查看,以及数据载体上传(datacarrier)和签名功能,支持 pain.001 等标准格式。

显著优点

1. 完整的银行API覆盖:不仅支持基础的账户和交易查询,还覆盖证券持仓、信用卡信息、支付指令上传等企业级功能,满足进阶用户的自动化需求。

2. 安全实践扎实:实现了路径遍历防护、文件名消毒、URL敏感信息脱敏(自动过滤 access_token、id_token 等)、上传文件类型白名单(.xml/.camt/.pain/.mt940)等多重安全措施。

3. 本地数据保护到位:会话 token 存储采用严格的文件系统权限(目录 700、文件 600),配合 umask 设置,有效防止其他本地用户访问敏感凭证。

4. 网络通信受限可信:仅与官方 George/Sparkasse API 通信(api.sparkasse.at、george.sparkasse.at),无第三方数据外泄风险,全部使用 TLS 1.3 加密。

5. 代码透明可审计:MIT 许可证开源,3,937 行 Python 代码结构清晰,经静态分析验证无恶意行为,功能与文档描述完全一致。

潜在缺点与局限性

1. 依赖浏览器自动化:使用 Playwright 启动 Chromium 进行操作,相比原生 API 调用资源消耗更高,且存在被银行反自动化机制检测的理论风险(尽管 headless 模式已启用)。

2. 需人工 2FA 介入:每次登录需要用户通过银行 App 或 SMS 确认,无法完全无人值守自动化,适合半自动流程而非完全无人监管场景。

3. T3 级来源信任度:由个人开发者(odrobnik)维护,非知名公司或开源基金会背书,需用户自行承担信任判断责任。

4. 敏感数据本地存储:Bearer access token 以 JSON 格式缓存在本地文件系统,虽权限设置正确,但相比系统密钥环仍属次优方案,建议配合全盘加密使用。

5. 地域受限:仅支持奥地利 Erste Bank / Sparkasse 体系,其他银行或地区无法使用。

适合人群

  • 奥地利 Erste Bank / Sparkasse 的技术型个人用户或小微企业主
  • 需要定期导出交易记录进行账务自动化处理(如导入会计软件)的用户
  • 愿意接受半自动流程(需人工 2FA 确认)且重视数据自主控制权的用户
  • 具备基础 Python 和命令行操作能力,能自行审查开源代码的安全意识较强用户

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 本地凭证泄露 | 低 | Token 文件权限 600 已加固,但建议启用全盘加密 |
| 银行反自动化检测 | 低 | 正常个人使用频率下风险可控 |
| 依赖漏洞 | 低 | Playwright 为主依赖,需持续监控更新 |
| 开发者信任 | 中 | T3 个人开发者,建议关注仓库更新和社区反馈 |
| 会话劫持 | 低 | 正确实现 logout 清理,建议始终调用 logout |

使用建议:始终执行 logout 命令清理会话,配合全盘磁盘加密(LUKS/BitLocker/FileVault)使用,定期检查 GitHub 仓库更新动态。

George Banking Automation 内容

docs文件夹
scripts文件夹
手动下载zip · 41.2 kB
unified-banking-schema.mdtext/markdown
请选择文件