Summary Generator

📊 只读线索摘要 · 安全聚合零风险

从只读线索数据中生成每日或范围摘要,用于指标报告和趋势分析,严格禁止写入或外发操作

收藏
4.3k
安装
1.1k
版本
1.0.2
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Summary Generator 是一项专注于只读数据聚合的自动化技能,核心功能是从线索存储系统中提取指定日期范围内的数据,并生成结构化的摘要指标。其主要执行流程包括:接收主管的日期范围请求 → 验证输入参数 → 以只读权限查询线索数据库 → 聚合关键指标(新增线索数、趋势分析等)→ 验证输出格式 → 返回标准化摘要对象。

显著优点

1. 只读安全设计:明确限制为只读访问,从架构层面杜绝数据误删或篡改风险
2. 边界清晰严格:五重禁止规则(不解析聊天记录、不提取新线索、不写入存储、不执行后续操作、不直接外发报告),大幅降低越权操作概率

3. 标准化输出:强制schema验证机制,确保下游系统可预期地消费数据

4. 容错降级:当日期范围内无数据时返回零值指标而非报错,保证流程连续性

5. 权限感知:在读取权限缺失时主动失败(fail closed),避免安全信息泄露

潜在缺点与局限性

1. 功能单一受限:仅为聚合工具,无法执行任何衍生操作(如自动分配线索、触发营销动作),需人工或额外系统介入
2. 依赖外部存储:本身不缓存数据,若底层存储延迟或不可用则直接受影响

3. 无实时性保证:基于批处理模式,非流式实时计算

4. 趋势分析深度有限:未明确说明是否支持同比/环比、漏斗转化等多维分析,可能仅提供基础计数

5. 人工审批瓶颈:报告需"主管请求"启动,无法自主触发,可能影响时效性

适合人群

  • 销售运营团队:需要定期监控线索流入量的管理者
  • 数据分析师:需要标准化、干净的聚合数据源进行再分析
  • 合规敏感型企业:对数据操作权限有严格审计要求的组织

常规风险

1. 输入注入风险:日期范围参数若未严格校验,可能被利用进行大范围数据扫描(虽已声明有schema验证,但具体实现强度未知)
2. 只读凭证泄露:若只读数据库凭证被窃取,攻击者可批量导出历史线索数据

3. 摘要数据二次滥用:输出对象虽经验证,但接收方若未受同等约束,可能用于未授权的外发

4. 零值误导决策:空范围返回零值的设计虽提升稳定性,但可能掩盖系统故障(如查询实际失败却被误判为无数据)

Summary Generator 内容

agents文件夹
references文件夹
手动下载zip · 1.9 kB
openai.yamltext/plain
请选择文件