Earnings Review Agent

核心功能

本技能专为上市公司业绩点评场景设计，通过三步式工作流（实体识别→报告期匹配→点评生成），自动输出结构化财报分析报告。支持A股（沪深京）、港股、美股五大市场，覆盖季报、半年报、年报等多周期财报解读需求。

显著优点

专业数据源：直接对接东方财富妙想官方API，报告内容由专业投研团队生成，非大模型"编造"，具备金融机构级别的专业权威性。

全市场覆盖：突破单一市场限制，同时支持中美港主流资本市场，满足跨境投资者一站式分析需求。

多格式交付：除结构化文本外，自动生成PDF/Word专业排版附件，便于存档、打印及合规分享。

确定性流程：强制分步骤调用脚本，每阶段有明确输入输出校验，避免幻觉与数据污染；debug模式完整留存审计链路。

潜在局限

数据源依赖：完全依赖东方财富接口可用性，若服务降级或限流将直接中断；未设计本地缓存或降级方案。

报告期滞后：仅能获取"已发布"报告期，无法预览或预测未披露业绩；对实时性要求极高的场景（如业绩快报秒级解读）存在天然延迟。

附件不可解析：PDF/DOC为最终交付物，技能明确禁止二次读取其内容，用户若需深度定制格式需离线处理。

单一密钥风险：仅支持EM_API_KEY单一鉴权方式，缺乏多源密钥轮换或容错机制。

适合人群

• 证券分析师、基金经理等需要快速获取标准业绩点评的研究人员
• 个人投资者希望获得比AI生成更权威的财报解读
• 合规要求严格的机构用户（需留痕PDF原件场景）

常规风险

• 密钥泄露风险：EM_API_KEY为敏感凭证，若环境变量配置不当或日志泄露可能导致未授权调用
• 数据时效风险：报告期列表依赖接口返回，若上市公司延迟披露可能导致"最新一期"并非实际最新
• 附件存储风险：生成的PDF/Word默认保存在本地工作目录，多用户环境需注意文件权限隔离
• 服务依赖风险：东方财富API政策变更（如定价、范围调整）将直接影响技能可用性

核心用法

stock-earnings-review 是东方财富官方推出的上市公司业绩点评生成技能，采用三步式分步骤调用架构：

1. 实体识别：通过 validate_entity.py 解析用户问句，识别股票代码、市场标识（沪深京港美）及分类代码
2. 报告期匹配：通过 normalize_report_period.py 获取该实体已发布的财报期列表，由大模型根据用户意图选择目标报告期（默认取最新一期）
3. 点评生成：通过 call_review_api.py 调用东方财富 AI 接口生成结构化业绩点评，自动落盘 PDF/Word 附件

输出包含：标题、正文内容（content 字段）、分享链接、本地附件路径。支持 debug 模式输出完整中间过程日志。

显著优点

• 权威数据源：直接对接东方财富持牌金融数据服务，覆盖沪深京港美五大市场
• 专业输出格式：自动生成符合投研规范的业绩点评报告，含财务指标解读、盈利能力分析、风险提示等标准化章节
• 多格式交付：同步生成 PDF/Word 附件，便于存档和二次编辑
• 分步骤可观测：实体识别、报告期选择、点评生成各阶段可独立调试和干预
• 无知识幻觉：严格禁止大模型自编业绩点评，全部内容来自官方 API 返回

潜在缺点与局限性

• SSL 验证风险：所有网络请求配置 verify=False，存在中间人攻击隐患（安全报告 RISK-001）
• 外部 API 强依赖：完全依赖东方财富 ai-saas.eastmoney.com 服务可用性，无本地降级方案
• 输入校验薄弱：用户查询字符串直接透传至 API，缺乏长度和字符过滤（安全报告 RISK-002）
• 同步阻塞设计：明确禁止"后台执行、稍后汇报"模式，长报告生成时用户体验可能受影响
• 附件内容不可读：PDF/DOC 为接口返回的 base64 解码文件，禁止尝试解析其内容，用户若需完整信息只能下载查看

适合人群

• 个人投资者：快速获取持仓股票的季报/年报专业解读
• 投研助理/分析师：批量生成业绩点评底稿，提升研报撰写效率
• 财经内容运营：获取结构化财报分析素材，用于资讯加工

常规风险

• 网络安全风险：SSL 验证禁用可能导致通信被窃听或篡改，建议在可信网络环境使用
• 数据时效性风险：依赖东方财富数据更新节奏，极端情况下可能存在财报披露延迟
• API 服务中断风险：若东方财富接口故障，技能将完全不可用
• 密钥管理风险：EM_API_KEY 需通过环境变量配置，禁止硬编码泄露

安全等级说明

综合评分 72/100（Grade B），基础安全级别。主要扣分项为 SSL 验证绕过（网络评分 45 分）。代码层面无危险函数、无硬编码密钥、依赖库无 CVE，修复 SSL 配置后可提升至高安全等级。