skills/odrobnik/who-growth-charts

who-growth-charts

📈 WHO标准儿童生长曲线生成

基于WHO官方标准数据,为0-19岁儿童生成专业生长曲线图(身高、体重、BMI),帮助家长和医生科学追踪儿童生长发育轨迹。

收藏
3.6k
安装
992
版本
v1.2.2
CLS 安全性认证2026-05-08
点击查看完整报告 >

使用说明

该 Skill 是一款基于世界卫生组织(WHO)官方标准开发的儿童生长数据可视化工具,专注于为 0-19 岁儿童生成权威的生长发育曲线图。

核心用法:通过命令行接口,用户可输入儿童姓名、出生日期、性别及身高体重测量数据,一键生成身高-年龄、体重-年龄、BMI-年龄三种标准百分位曲线图。工具支持直接从 WHO 官方 CDN 下载最新参考数据集并本地缓存,同时允许导入 JSON 格式的历史测量记录,自动叠加个人生长轨迹与标准曲线进行对比分析。

显著优点:首先,数据源权威可靠,采用 WHO 全球儿童生长标准,确保医学专业性和国际通用性;其次,隐私保护极佳,所有儿童生长数据均在本地处理,绝不上传至第三方服务器,保障儿童敏感信息安全;第三,功能完整覆盖身高、体重、BMI 三大核心指标,支持男女分组曲线,满足不同年龄段监测需求;第四,自动化程度高,可配合 Withings 等智能体重秤数据自动导入,实现无缝数据同步;第五,输出质量专业,生成图表清晰美观,可直接用于医疗咨询或儿童保健档案记录。

潜在缺点与局限性:其一,该工具为命令行应用,缺乏图形用户界面,对非技术背景用户存在一定使用门槛;其二,首次运行需从 WHO CDN 下载约 1-2MB 参考数据,无网络环境无法使用;其三,依赖 Python 3 及 pandas、matplotlib 等多个科学计算库,环境配置相对复杂;其四,项目由个人开发者维护(T3 来源),长期更新支持存在不确定性;其五,目前仅支持特定格式的 JSON 数据输入,与常见儿童健康 App 的数据格式兼容性有限,可能需要手动转换数据。

适合的目标群体:主要面向具有基本技术能力的儿童家长、儿科医生、儿童保健科医护人员,以及关注儿童生长发育的营养师和早教工作者。特别适合需要定期监测儿童生长趋势、制作专业生长曲线报告用于医疗咨询的家庭或诊所使用。

使用风险:网络依赖风险,首次使用必须连接 WHO 官方服务器下载参考数据;数据缓存管理,长期使用的缓存文件需定期清理以避免磁盘空间占用;环境依赖风险,Python 包版本冲突可能导致图表生成失败;输入格式严格,日期格式和测量单位(米/千克)错误将导致计算偏差或异常;虽然代码通过安全审计,但 T3 来源意味着仍需关注后续更新中的代码变更,建议在企业级应用前进行额外审查。

安全解读

核心用法

who-growth-charts 是一款基于 Python 的 WHO 儿童生长标准图表生成工具,主要功能包括:

  • 三类生长曲线:身高-年龄(0-19岁)、体重-年龄(0-10岁)、BMI-年龄(0-19岁)
  • 双性别支持:分别生成男孩/女孩的标准曲线
  • 数据可视化:将儿童实际测量数据叠加到 WHO 百分位曲线上,显示趋势走向
  • 官方数据源:首次运行时从 WHO 官方 CDN 下载权威参考数据并本地缓存

使用方式通过命令行调用 Python 脚本,需指定儿童姓名、出生日期、性别,可选传入 JSON 格式的历史测量数据。输出为 PNG 格式图表,保存于工作区目录。

显著优点

1. 权威数据源:直接使用 WHO 官方发布的生长标准(Excel 格式),非第三方转制数据
2. 隐私优先:儿童敏感健康数据完全本地处理,不上传任何外部服务器,符合 GDPR 数据最小化原则与 COPPA 儿童隐私保护要求
3. 输入安全加固:实现了 _safe_input_path_safe_filename 函数,对路径和文件名进行清理验证,有效防止目录遍历攻击
4. 依赖生态成熟:基于 pandas、numpy、matplotlib、scipy 等广泛验证的科学计算库,无已知 CVE 漏洞
5. 可扩展集成:支持与 withings-family 等智能体重秤 Skill 联动,实现数据自动导入

潜在缺点与局限性

1. 外部网络依赖:首次运行必须从 WHO CDN 下载约 1MB 的参考数据,无网络环境或 CDN 不可用时无法使用;缓存数据过期或损坏时需重新下载
2. 离线体验不足:未内置常用数据离线包,用户无法开箱即用;文档缺乏离线数据预下载指引
3. 缓存管理缺失:下载的 WHO 数据和生成图表永久存储,无自动清理机制,长期运行可能累积占用磁盘空间
4. 并发安全性:未实现文件锁机制,多实例同时运行可能存在缓存写入竞态条件
5. 数据完整性校验空白:下载的参考数据无 SHA256 等哈希验证,极端情况下(CDN 被入侵)可能使用被篡改数据
6. 错误处理较简单:网络请求失败时直接抛出异常,缺乏指数退避重试机制

适合人群

  • 家长:希望可视化追踪孩子生长发育趋势,对照国际标准评估健康状况
  • 儿科诊所/儿保机构:快速生成专业生长曲线图用于健康档案
  • 家庭健康管理者:结合智能体脂秤(如 Withings)实现长期数据记录与分析
  • 隐私敏感用户:不愿将儿童健康数据上传至云端育儿 App 的保守型用户

常规风险

| 风险类别 | 等级 | 说明 |
|---------|------|------|
| 网络可用性 | 低 | 依赖 WHO CDN,首次使用需联网;建议提前下载数据备用 |
| 数据准确性 | 低 | 无完整性校验,理论上存在数据被篡改的极小概率;建议关注 WHO 官方安全公告 |
| 存储空间 | 低 | 缓存长期累积,可手动清理 `<workspace>/who-growth-charts/cache/` |
| 输入注入 | 极低 | 已防护目录遍历,但建议避免在文件名中包含特殊字符 |
| 并发执行 | 极低 | 避免同时运行多个实例操作同一儿童数据文件 |

部署建议:建议在稳定网络环境下完成首次数据下载,定期备份生成的图表,关注上游版本更新以获取安全补丁。

healthcare-life-scienceschartdata-analyticsproductivityautomation

who-growth-charts 内容

scripts文件夹
手动下载zip · 8.6 kB
growth_chart.pytext/plain
请选择文件