核心用法
George 是面向奥地利 Erste Bank 和 Sparkasse 客户的网银自动化 Skill,基于 Playwright 实现浏览器自动化。主要功能包括:
- 登录管理:
login/logout命令控制会话生命周期 - 账户信息:
accounts获取余额、股票投资组合(depot) - 交易记录:
transactions支持按账户 ID/IBAN 及日期范围筛选 - 批量支付:
datacarrier-upload上传 pain.001 格式转账文件,datacarrier-sign完成签名授权
会话状态默认存储于 {workspace}/george/ 目录,权限设置为目录 700、文件 600,临时导出目录为 /tmp/openclaw/george(可通过 OPENCLAW_TMP 覆盖)。
显著优点
- 完整网银功能覆盖:少有的支持欧洲传统银行批量转账(pain.001 SEPA)的开源自动化方案
- Playwright 技术栈:现代浏览器自动化,较 Selenium 更稳定,支持 headless 模式
- 明确的会话隔离:强制
logout清理浏览器状态,减少持久化敏感数据风险 - 结构化输出:JSON 格式便于与记账软件、财务系统集成
潜在缺点与局限性
- 地域限制:仅适用于奥地利 Erste Bank/Sparkasse 客户,其他国家/银行无法使用
- 凭证安全:Playwright 自动化需处理网银用户名、密码,虽文件权限严格,但仍属本地敏感数据持久化
- 依赖复杂度:需 Python 3 + Playwright 浏览器二进制,环境配置门槛高于纯 API 方案
- 无官方背书:非银行官方工具,协议变更可能导致功能失效
- 法律合规:部分国家/银行条款可能禁止自动化工具,用户需自行承担合规责任
适合人群
- 奥地利 Erste Bank/Sparkasse 企业客户或个人用户
- 需要将银行数据自动同步至财务软件(如 Beancount、GnuCash)的开发者
- 有批量 SEPA 转账需求且追求自动化的中小企业财务部门
常规风险
| 风险类型 | 说明 |
|---------|------|
| 凭证泄露 | 会话文件若备份不当或系统被入侵,可能导致银行访问令牌泄露 |
| 操作不可逆 | `datacarrier-sign` 执行后资金实际转出,脚本 bug 可能导致重复转账 |
| 银行风控触发 | 高频自动化操作可能触发银行反欺诈机制,导致账户临时锁定 |
| 依赖供应链 | Playwright、浏览器内核的漏洞可能影响本地安全 |
| 更新滞后 | George 网银界面改版后,Skill 可能失效直至社区修复 |
安全建议
- 启用操作日志审计,监控非预期的
datacarrier-*调用 - 考虑在隔离环境(Docker/VPS)中运行,与日常系统分离
- 定期检查
{workspace}/george/目录内容,确认无异常持久化文件