kis-trading

核心用法

KIS Trading技能通过调用韩国投资证券(KIS)官方Open API，为个人投资者提供完整的韩国股票(KRX市场)自动化交易能力。用户需先向券商申请API密钥(APP_KEY/SECRET)并配置本地文件(~/.kis-trading/config.ini)，即可通过自然语言指令完成账户余额查询、持仓盈亏分析、实时行情获取、买卖订单执行、交易历史回溯及市场概况监控。技能支持模拟交易(openapivts)与实盘交易双环境切换，所有指令均通过标准REST API与券商系统直连通信，延迟低且数据权威。

显著优点

该技能在安全与功能平衡上表现突出。首先，直接对接持牌券商官方API，避免第三方爬虫的数据延迟与合规风险。其次，具备完善的安全防护机制：提供--dry-run参数供订单预检，强制要求用户确认后才执行真实交易；Token缓存文件设置600权限严格隔离；敏感信息从本地配置读取而非硬编码。第三，边界控制严谨，包括API速率限制(每秒20次自动控流)、输入参数验证(数量/价格有效性检查)、买卖指令TR ID严格区分等。第四，支持零风险模拟环境，用户可充分测试后再切换实盘。

潜在缺点

来源可信度为T3级(个人开发者tgparkk)，虽代码通过安全审计但非券商官方维护，长期更新稳定性存疑。功能仅限于韩国投资证券客户，需完成线下签约与API申请流程，使用门槛较高。界面与错误提示以韩语为主，对非韩语用户不够友好。API频率限制(每秒20次)使其不适合高频交易策略。此外，缺乏详细的审计日志记录功能，不利于事后交易追溯与合规审计。

适合目标群体

主要面向韩国股票市场个人投资者，特别是需要自动化监控持仓、快速执行交易策略的活跃用户。适合已熟悉KIS交易系统、具备基础API配置能力的进阶用户，以及希望将交易指令集成到Claude Code工作流的开发者。对需要跨券商资产管理、复杂算法交易或机构级风控的专业投资者功能略显不足。

使用风险

资金风险：虽技能本身无恶意代码，但错误的配置(如BASE_URL指向实盘却误以为是模拟)或操作可能导致真实资金损失，务必先在模拟环境充分测试。凭证泄露风险：API密钥如被他人获取可能导致账户被非法访问与资产损失，config.ini文件需严格保管。操作风险：网络延迟或API故障可能导致下单失败、重复下单或价格滑点，建议关键操作人工二次确认。依赖风险：依赖requests库需保持更新，避免已知安全漏洞；Python环境版本差异可能影响脚本执行稳定性。