Personal Finance Tracker

核心用法

Personal Finance 是一款轻量级本地化记账技能，采用 SQLite 作为后端存储引擎。用户可通过自然语言指令记录日常支出，系统自动归类至预设或自定义的支出类别（如餐饮、房租、交通等）。核心交互包含三大场景：即时记账（"午餐花了35元"）、预算查询（"本月娱乐预算还剩多少"）以及账单管理（设置EMI分期提醒或年度一次性支出预警）。

显著优点

1. 数据主权：所有财务数据存储于本地 finance.db，规避云端隐私泄露风险
2. 零门槛部署：内置数据库初始化脚本，开箱即用无需额外配置
3. 灵活分类体系：8个预设类别覆盖主流消费场景，同时支持动态扩展自定义标签
4. 自动化提醒：基于 schedules 表的定时任务，可主动推送周度消费摘要及待缴账单通知

潜在局限

• 无多端同步：纯本地架构意味着换设备需手动迁移数据库文件
• 无可视化报表：依赖文本交互，缺乏图表化的消费趋势分析
• 无银行对接：需完全手动录入，无法自动同步信用卡/借记卡流水
• SQLite 并发限制：极端高频写入场景可能出现数据库锁竞争

适合人群

隐私敏感型用户、极简主义记账者、开发者或技术爱好者（便于二次开发扩展）、以及仅需基础收支追踪无需复杂投资分析功能的个人用户。

常规风险

• 数据库文件损坏或误删将导致历史数据永久丢失，建议定期手动备份
• 无加密机制，设备物理丢失存在财务数据暴露风险
• 自定义脚本执行需警惕路径注入，应确保 scripts/init_db.py 来源可信

核心用法

该技能旨在帮助用户通过简单的对话，即可全面管理个人财务。其核心功能是分类追踪支出，用户可以将日常消费（如餐饮、购物）记录到预设或自定义的类别中。同时，它也是一个预算控制中心，支持为各类别设定预算上限。此外，它还能作为财务日历，对 EMI 等周期性还款和一次性年费进行定时提醒，防止遗忘。

显著优点

• 极致的数据隐私与安全：技能是100%完全离线运行的，无任何外部API调用或网络请求，用户的所有财务数据都存储在本地 SQLite 数据库中，从根本上杜绝了数据外泄的风险。
• 代码可靠且低风险：经过静态和动态分析，其代码结构清晰，使用参数化SQL查询，且零外部依赖，仅使用 Python 标准库，极大地降低了供应链攻击和代码漏洞的风险，获得了A级安全评级。
• 功能直接，易于上手：它没有复杂的概念，直接切入记账、预算和提醒三大核心财务痛点，用户通过自然语言即可完成操作，学习成本极低。

潜在缺点或局限性

• 功能深度有限：作为一款极简工具，它不支持银行账户同步、投资组合管理、多币种转换或复杂的财务报表生成，仅适用于基础的个人收支流水管理。
• 数据可移植性差：技能目前缺少数据导出和删除接口。用户无法便捷地将历史财务数据导出为 CSV 或 JSON 文件进行备份或迁移，也不满足 GDPR 关于数据主体权利的基本要求。
• 来源可信度较低：该技能源自个人开发者（T3等级），无GitHub仓库、无官方背景，且未声明许可证，长期维护的可靠性和透明度存疑。

适合的目标群体

• 重度隐私关切者：对将个人消费数据上传至任何云端服务极度敏感的用户，这项完全离线的技能是理想选择。
• 初级记账入门者：刚开始尝试记录个人开销，需要一款简单、无压力工具来培养理财习惯的学生或职场新人。
• 追求极简的工具爱好者：只希望有一个轻量级工具来追踪特定支出（如旅行预算）或提醒少数几张信用卡账单的个人用户。

使用可能存在的风险

• 数据完整性风险：报告中指出其 schedules 表的外键定义存在非最佳实践（引用唯一列而非主键），在某些配置下可能导致数据约束不生效。
• 数据无法恢复：由于缺少导出功能，且数据存储在单一 SQLite 文件中，若文件损坏、被误删或因系统问题丢失，所有历史财务记录将无法找回。
• 安全审计缺失：虽然代码本身安全，但因来源不明，缺少来自社区的公开审计，存在潜在的、未被发现的逻辑漏洞或未来恶意更新的供应链风险。建议用户在受信任的隔离环境中使用。