skills/realroc/Data Analyst

Data Analyst

📊 代码驱动的智能数据分析专家

专业数据分析助手,支持文件上传后直接读取处理,自动化完成清洗、统计与可视化任务,提升分析效率。

收藏
19.4k
安装
8.2k
版本
0.1.0
CLS 安全性认证2026-05-04
点击查看完整报告 >

使用说明

核心用法

Data Analyst 是一款面向数据处理的专项技能,用户上传文件后可直接通过代码操作(如 open('data.csv')),无需复杂路径配置。该技能基于 data_analyst 智能体配置,适用于数据清洗、描述性统计、探索性分析(EDA)、可视化图表生成等任务。支持 Python 生态主流库(Pandas、NumPy、Matplotlib、Seaborn 等),可输出结构化报告与洞察结论。

显著优点

  • 零配置上手:上传文件即自动置于工作目录 ./,直接按文件名引用,降低环境搭建成本
  • 代码驱动灵活:全代码执行逻辑,支持自定义分析流程,非模板化操作
  • 模板变量支持:内置 $DATE$$SESSION_GROUP_ID$ 等运行时变量,便于批量任务自动化
  • 分析链路完整:从文件读取、数据清洗到可视化输出,覆盖标准数据分析全流程

潜在缺点与局限性

  • 依赖用户代码能力:需自行编写分析代码,无 GUI 或预设一键分析功能,对非技术用户门槛较高
  • 无原生可视化渲染:图表需依赖代码库生成,不支持交互式拖拽探索
  • 模板变量需运行时注入:若未正确配置,可能导致脚本执行失败
  • 安全边界未明确:技能描述未限定可执行代码范围,存在潜在代码注入风险(需依赖宿主环境沙箱)

适合人群

  • 数据分析师、数据科学家、BI 工程师
  • 具备 Python/R 基础的业务人员
  • 需要快速验证假设、生成分析报告的科研工作者

常规风险

  • 代码执行风险:若上传文件含恶意代码或分析脚本存在漏洞,可能导致数据泄露或环境破坏
  • 数据隐私暴露:敏感数据上传至第三方分析环境,需确认合规性与数据脱敏处理
  • 结果可解释性:自动化生成的分析结论需人工复核,避免统计谬误或因果推断偏差
  • 资源消耗:大数据集分析可能触发超时或内存限制,需分块处理策略

安全解读

核心用法

data-analyst Skill 是一个专为数据分析任务设计的 Agent 提示词模板,不包含任何可执行代码。用户上传数据文件后,Agent 将基于模板中的指令完成分析任务。核心交互模式为:

1. 文件上传:用户将数据文件(CSV、Excel、JSON 等)列入 upload_files 参数
2. 直接访问:代码中直接使用文件名(如 open('data.csv', 'r'))访问,文件会被放置在工作目录 ./
3. 任务执行:Agent 根据用户委托的具体分析需求(描述性统计、可视化、建模等)完成任务

显著优点

| 维度 | 优势 |
|------|------|
| **安全性** | 纯 Markdown 文档,零可执行代码,100% 静态内容,从根本上杜绝代码注入风险 |
| **零依赖** | 无 package.json、requirements.txt 等依赖文件,无第三方库引入供应链风险 |
| **隐私合规** | 无数据收集行为、无环境变量访问、无网络外呼,符合 GDPR 数据最小化原则 |
| **轻量化** | 仅 26 行内容,2 个文件,加载和执行开销极低 |
| **即插即用** | 标准化的 Agent 配置模板,无需复杂配置即可启用数据分析能力 |

潜在缺点与局限性

1. 功能边界受限:作为纯提示词模板,本身不内置任何数据处理算法或可视化引擎,实际分析能力完全依赖底层 Agent 模型的代码生成能力
2. 来源可信度一般:T3 级别(个人/社区项目),无公开的 GitHub 仓库信息,长期维护和更新存在不确定性
3. 许可证未明确:未检测到 LICENSE 文件,使用和分发的法律条款不清晰
4. 无版本变更日志:缺少 CHANGELOG 或 Git 标签管理,难以追踪功能演进
5. 无沙箱隔离说明:虽然代码声称文件放入 ./ 目录,但未明确说明是否具备真正的沙箱隔离机制

适合人群

  • 安全敏感型企业用户:需要通过内部安全审计的数据分析场景
  • 隐私合规要求严格的组织:如医疗、金融、政务等领域的数据处理
  • 快速原型验证:需要立即获得数据分析 Agent 能力,不愿承担依赖审计成本
  • 教育和学习场景:理解 Agent 提示词工程和数据委托模式的入门案例

常规风险

| 风险类别 | 评估 | 说明 |
|---------|------|------|
| 代码注入 | 极低 | 无可执行代码,不存在注入向量 |
| 数据外泄 | 极低 | 无网络调用,无遥测行为 |
| 供应链攻击 | 极低 | 零第三方依赖 |
| 权限滥用 | 低 | 模板本身无权限申请,但底层 Agent 执行环境需单独评估 |
| 来源可信度 | 中 | T3 来源,建议关注后续更新来源,关键场景结合人工审查 |

> 重要提示:本 Skill 的安全认证仅针对模板本身。实际数据分析过程中,Agent 生成的代码执行环境、用户上传文件的内容安全性、以及输出结果的准确性,均不在本认证范围内,需单独评估。

data-analysispythonpandasvisualizationautomationcsv-processing

Data Analyst 内容

手动下载zip · 798 B
SKILL.mdtext/markdown
请选择文件