skills/TzannetosGiannis/find-people

find-people

🕵️ AI驱动的开源情报调查专家

基于x402支付协议的开源情报(OSINT)工具,通过AI分析公开信息,为招聘、投资、尽职调查提供专业背景调研服务,每次查询$0.15 USDC。

收藏
5.8k
安装
1.6k
版本
0.15
CLS 安全性认证2026-05-19
点击查看完整报告 >

使用说明

核心用法

Find People是一款面向商业场景的开源情报(OSINT)调研工具,用户通过简单的Shell命令即可发起对个人职业背景的深度调查。使用时需先配置x402支付协议的私钥(支持环境变量或配置文件方式),随后执行scripts/research.sh "<查询内容>"即可触发研究流程。系统会自动处理USDC支付(Base网络,$0.15/次),并返回AI处理后的综合情报报告,支持查询公众人物履历、创业者背景、高管职业轨迹等信息。

显著优点

便捷高效:将传统需要数小时甚至数天的背景调查工作压缩至分钟级,AI自动聚合多渠道公开信息并生成结构化报告。场景覆盖全面:内置招聘背调、投资尽调、竞争情报、媒体调研等垂直场景模板。成本透明:固定费率$0.15 USDC,无隐藏费用,适合高频轻量查询。技术架构先进:采用x402协议实现区块链支付,无需传统API密钥订阅模式。隐私友好:仅基于公开信息源(Open Source),不触及灰色数据渠道。

潜在缺点与局限性

依赖动态加载:核心功能依赖npx -y @itzannetos/x402-tools-claude远程包,存在供应链攻击风险,且无法审计实际执行的代码。来源可信度有限:开发者tzannetosgiannis为个人账号(T3),无企业背书,包的更新不受用户控制。私钥安全风险:需将区块链私钥传递给外部npm包,虽建议使用低价值钱包,但仍存在泄露可能。数据出境问题:查询内容需发送至远程服务器处理,涉及数据跨境传输。覆盖局限:仅基于公开信息,对非公众人物、隐私保护良好或新兴创业者可能存在信息盲区。超时风险:复杂查询可能触发5分钟超时限制。

适合的目标群体

投资人与VC:快速尽调创业团队创始人背景、历史项目、职业连贯性。HR与招聘团队:中高管岗位背调,验证履历真实性、教育背景、公开成就。商务拓展(BD):潜在合作伙伴的高管调研,评估合作风险。行业分析师:竞争情报收集,跟踪关键人才流动。商业记者:采访前的背景准备,核实公开声明与事实一致性。

使用风险

供应链攻击:远程npm包可能被恶意篡改,建议隔离环境运行并监控网络流量。私钥管理:务必使用专用低价值钱包,避免主钱包私钥暴露。数据合规:查询涉及个人信息处理,需确保符合GDPR、CCPA等隐私法规要求。费用控制:Base网络USDC支付,需预存余额并注意汇率波动。结果验证:AI生成报告可能存在信息误读,关键决策需人工复核原始信源。

安全解读

核心用法

Find People 是一款面向个人背景调查的开源情报(OSINT)工具,通过 AI 驱动的数据聚合分析,生成包含职业履历、教育背景、公开成就、投资记录等维度的综合报告。用户通过 Shell 脚本输入人名或描述(如"Vitalik Buterin Ethereum founder"),系统调用外部 npm 包完成支付授权($0.15 USDC/次)与数据检索,最终返回结构化情报文档。

配置要求

  • 必须配置 x402 协议私钥:支持环境变量 X402_PRIVATE_KEY 或配置文件 ~/.x402-config.json
  • 私钥用于 Base 网络上的 USDC 小额支付

典型场景

  • 招聘背调:验证候选人履历真实性
  • 投资尽调:研究创始团队背景与行业轨迹
  • 竞争情报:追踪关键人物职业变动与公开表态
  • 媒体研究:快速生成采访对象背景资料

---

显著优点

1. 成本可控的按需付费:单次查询仅 $0.15,远低于传统商业背调服务
2. AI 聚合分析:整合多源公开数据生成结构化报告,省去人工检索成本
3. 区块链支付透明:x402 协议确保支付可追溯,无隐藏订阅费用
4. 配置灵活:支持环境变量或本地配置文件,适应不同安全策略

---

潜在缺点与局限性

| 维度 | 说明 |
|------|------|
| **动态代码风险** | 核心功能通过 `npx -y` 实时拉取 `@itzannetos/x402-tools-claude`,属 L1 级远程代码加载,用户无法事前审计执行代码 |
| **私钥管理负担** | 私钥泄露直接导致资金损失;配置文件权限设置不当可能被其他进程读取 |
| **数据覆盖盲区** | 依赖公开网络数据源,对非英语地区、隐私保护严格或数字足迹稀少的人物覆盖不足 |
| **结果时效性** | OSINT 数据存在滞后,实时职业变动(如未公开离职)可能无法反映 |
| **依赖单点故障** | 若 npm 包停止维护或作者账号被盗,服务可能中断或遭供应链攻击 |

---

适合人群

  • HR 与招聘团队:中小型企业快速初筛候选人
  • VC/天使投资人:初创团队尽调阶段的背景核查
  • 商业记者与研究者:采访前快速建立人物认知框架
  • 竞争分析专员:追踪行业关键人才流动

不适合:需法律效力的正式背调(无官方数据源认证)、涉及敏感隐私的调查(仅限公开数据)、高频批量查询场景(成本累积)。

---

常规风险

1. 供应链攻击:动态加载的 npm 包若被篡改,可能窃取私钥或植入恶意代码
2. 私钥泄露:配置文件误提交 Git、多用户服务器权限配置错误等场景
3. 误报与信息偏差:AI 聚合可能混淆同名人物或引用过时信息
4. 合规边界:GDPR 等法规对公开数据的再处理有明确限制,商业用途需评估合法性

data-analyticsproduct-managementfinance-accountingoperationslegalpayautomation

find-people 内容

scripts文件夹
手动下载zip · 2.3 kB
research.shtext/x-shellscript
请选择文件