ksef-accountant-pl

📑 波兰电子发票专业指南

波兰KSeF电子发票系统专业知识库,提供FA(3)发票结构、API集成与会计流程指导,纯文档型设计确保零代码执行风险。

收藏
3.8k
安装
951
版本
2.0
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心用法

ksef-accountant-pl 是一款专注于波兰国家电子发票系统(KSeF 2.0)的专业知识型 Skill,为会计和开发人员提供完整的 FA(3) 发票处理指南。该 Skill 采用纯文档架构,通过 Markdown 文件系统性地覆盖六大核心场景:KSeF API 接口调用(会话初始化、发票发送/查询、UPO 获取)、FA(3) XML 结构规范(含附件、MPP 分割付款、Offline24 应急模式)、完整会计分录流程(销售/采购的借贷记账)、AI 辅助功能架构参考(成本分类、欺诈检测、现金流预测)、合规安全实践(白名单验证、审计追踪、GDPR)以及增值税申报表 JPK_V7 生成。

用户通过对话查询获取特定场景的代码示例、API 端点说明和业务流程指导。所有代码片段均为概念性参考,需由用户自行集成到实际系统中执行。Skill 强制要求平台解析 disableModelInvocation: true 标志,确保模型无法自主调用,关键操作必须经用户明确确认。

显著优点

零执行风险架构:纯 Markdown 文档设计,无 Python/Shell/JavaScript 可执行文件,从根本上杜绝代码注入、动态加载和远程执行风险。所有 ML/AI 功能仅提供算法原理和 sklearn/pandas 实现参考,不含预训练模型或推理运行时。

安全声明行业标杆:三重机制声明 disableModelInvocation(frontmatter 双格式 + skill.json 独立清单),环境变量强制标记 secret: true,配套 6 项安装前检查清单,形成完整的安全责任边界。

专业深度与实用性:覆盖 KSeF 2.0 全生命周期,从 DEMO 环境测试到生产环境部署,包含 50+ 项具体业务规则(如更正发票 5 万行限制、JST 标识符、VAT 分组),并提供故障排查决策表。

合规意识突出:明确免责声明"非法律/税务建议",强调人工确认原则,区分 DEMO/生产环境,内置 RODO 数据保留和匿名化指引。

潜在缺点与局限性

平台依赖性强:安全标志的实际生效完全依赖托管平台是否正确解析 frontmatter 和 skill.json。若平台显示 not setfalse,Skill 可能被自主调用,此时需手动禁用凭证配置。

T3 来源可信度:作者为 GitHub 个人账号(alexwoo-awso),无组织认证或社区 Stars 数据背书。虽内容透明可查,但专业权威性需用户自行验证。

无实时验证能力:作为纯知识库,无法实际调用 KSeF API 测试连接、验证 XML 结构或执行 NIP 校验,用户需自行搭建测试环境。

波兰语单语言:全部文档为波兰语,非波兰语用户需借助翻译工具,且可能遗漏税法术语的精确含义。

AI 功能需自行实现:成本分类、欺诈检测等 AI 功能仅提供架构参考,实际部署需用户具备 Python/ML 工程能力,并自行准备训练数据。

适合的目标群体

  • 波兰企业会计团队:需迁移至 KSeF 2.0 强制电子发票系统的财务人员
  • ERP/财务软件开发商:集成 KSeF API 的 SaaS 产品技术团队
  • 跨国企业税务合规官:管理波兰实体 VAT 申报的共享服务中心
  • 会计事务所顾问:为客户提供 KSeF 实施咨询的专业服务机构
  • 开源社区贡献者:研究欧盟电子发票标准(EN 16931)的技术人员

使用风险

平台解析风险:若托管平台未正确实现 disableModelInvocation 解析,模型可能在无用户确认情况下"建议"配置生产环境凭证,导致误操作。务必在安装前验证注册表元数据。

凭证泄露风险:尽管 Skill 明确禁止对话中粘贴 Token,但用户可能忽视警告。建议平台级强制启用密钥管理器(Vault/Secrets Manager)而非环境变量。

法规时效风险:KSeF 处于快速迭代期(FA(2) 向 FA(3) 迁移),文档知识截止于编写日期,需交叉验证波兰财政部最新公告。

生产环境误用风险:DEMO 与生产 URL 仅域名差异(ksef-demo.mf.gov.pl vs ksef.mf.gov.pl),配置错误可能导致测试发票进入正式税务系统。建议通过 CI/CD 环境隔离强制阻断生产访问。

安全解读

综合评估

核心用法

ksef-accountant-pl 是一款面向波兰 KSeF(Krajowy System e-Faktur,国家电子发票系统)的专业会计知识库助手,专注于 KSeF 2.0 API 及 FA(3) 发票结构。用户通过查阅 Markdown 文档获取:

  • API 操作指南:会话初始化、发票发送/查询、UPO 获取、Offline24 应急模式
  • FA(3) 结构解析:与 FA(2) 的差异(附件、PRACOWNIK 类型、银行账户扩展、50,000 条更正限制等)
  • 会计工作流:销售/采购记账流程、支付匹配、MPP(分割付款机制)、更正发票处理、VAT 登记簿(JPK_V7M/K)
  • AI/ML 架构参考:成本分类、欺诈检测(Isolation Forest)、现金流预测的实现模式(仅伪代码,需用户自行部署 sklearn/pandas)
  • 合规与安全:白名单 VAT 验证、令牌加密(Fernet/Vault 模式)、审计追踪、GDPR、RBAC

显著优点

  • 零执行风险:纯指令性文档(instruction-only),无可执行代码、二进制文件或运行时依赖,从根本上杜绝代码注入、权限提升等攻击面
  • 安全元数据完整disableModelInvocation 双重声明(camelCase + kebab-case)、secret: true 标记敏感变量,配合 skill.json 机器可读清单
  • 来源透明可追溯:GitHub 公开仓库(alexwoo-awso/skills),版本历史清晰(v2.2.1→v2.2.6)
  • 领域深度专业:覆盖波兰特有税务流程(MPP、JPK_V7、白名单 API),提供官方 DEMO/生产环境区分指引
  • AI 功能边界清晰:明确区分"架构参考"与"实际执行",避免用户误判能力范围

潜在缺点与局限性

  • T3 来源风险:维护者为个人开发者账户,非知名企业或开源基金会,需用户额外审查背景
  • 平台依赖性强:安全标志的实际强制执行完全依赖托管平台解析能力;若平台显示 not set/false,技能可能被误用
  • 代码示例需自行实现:AI/安全功能的大量 Python 示例(sklearn、hvac 等)仅为教育性参考,用户需独立开发、测试、维护
  • 时效性约束:KSeF 法规持续演进,文档可能滞后于官方政策变更
  • 非法律建议:明确免责声明,重大税务决策仍需咨询持证顾问

适合人群

  • 波兰境内企业会计/财务团队,需对接 KSeF 2.0 系统
  • ERP 开发者,需集成 FA(3) 发票生成与 API 交互
  • 合规审计人员,需理解 MPP、JPK_V7、白名单验证等机制
  • 希望自建 AI 辅助记账系统的技术团队(参考其 ML 架构模式)

常规风险

| 风险类别 | 说明 | 缓释措施 |
|---------|------|---------|
| 平台元数据未强制执行 | 若平台忽略 `disableModelInvocation`,可能导致非预期调用 | 安装前验证注册表元数据视图 |
| 凭证误配置 | 用户可能在对话中直接粘贴令牌 | 严格使用环境变量/密钥管理器,绝不直接输入 |
| 生产环境误操作 | DEMO/生产 URL 切换错误可能产生法律效力发票 | 强制使用 DEMO 测试,生产切换需显式确认 |
| 代码示例误用 | 将参考代码直接用于生产 | 独立安全审查,依赖审计后再部署 |
| 个人维护者风险 | 更新延迟或弃用可能性 | 关注仓库动态,制定迁移预案 |

ksef-accountant-pl 内容

references文件夹
手动下载zip · 34.9 kB
ksef-accounting-workflows.mdtext/markdown
请选择文件