版本: v1.6.1
创建日期: 2026-06-02
适用行业: 金融、政府、能源、电信、医疗、教育、交通、制造、互联网等全行业
配置文件: config.json(首次使用请运行 python3 scripts/first_run_setup.py 配置)
> ✅ 这是完全独立的 Skill 版本 — 不依赖任何 full 版本,已移除所有个人路径和敏感配置。
> 首次导入后需要运行配置向导才能正常使用。
⚠️ 首次使用必须先配置!
python3 scripts/first_run_setup.py
向导将引导你配置:
编辑 config.json 中的以下字段:
{
"output_dir": "/your/report/directory",
"ima": {
"folder_id": "folderxxxxxxxxxxxxxxxx",
"env_client_id": "IMA_OPENAPI_CLIENTID",
"env_api_key": "IMA_OPENAPI_APIKEY"
}
}
在 ~/.zshrc 或 shell 配置中设置环境变量:
export IMA_OPENAPI_CLIENTID="你的ClientID"
export IMA_OPENAPI_APIKEY="你的APIKey"
python3 scripts/run.py --date $(date +%Y%m%d) --dry-run
预期输出:执行计划 + 路径变量输出,无错误退出。
每日自动采集"当日 + 前5天"共6天的全行业网络安全相关标讯(招标公告、中标结果、候选人公示),覆盖50+采集渠道(国家级5/金融行业12/政府机构8/能源电力6/电信运营商4/医疗教育4/交通制造4/商业聚合12/辅助5),生成标准化 Markdown 报告 + Excel 数据报告,并同步至 IMA「招标资讯」笔记本。
YYYYMMDD 为目标日期(默认 = 今天)采集日期、采集周期 变量按优先级在以下渠道搜索标讯(详见 references/channels.md 完整40渠道配置):
| 优先级 | 分类 | 渠道数 | 代表渠道 | 搜索方式 |
|---|---|---|---|---|
| :------: | ------ | :------: | ---------- | ---------- |
| P0 | 国家级官方平台 | 5 | 中国政府采购网(ccgp)、招标投标公共服务平台(cebpubservice)、全国公共资源交易平台(ggzy)、中央政府采购网(zycg)、中国采购与招标网(chinabidding) | site: + 关键词 |
| P1 | 金融行业 | 12 | 深交所(ebs)、上交所(sse)、中金所(cffex)、央行(jzcg)、国开行(cg.cdb)、成方金融(cfid)、金融采购网(cfcpn)、知了标讯、标探云脑、银保信、中国银联、证保信 | WebFetch + site: |
| P1 | 政府机构 | 8 | 政府采购网各省分站、各地公共资源交易中心、机关事务管理局采购、卫健委采购平台 | site: + 关键词 |
| P1 | 能源电力 | 6 | 国家电网(ecp.sgcc)、南方电网(bidding.csg)、国家能源(chnenergybidding)、中石化(sinopec-ec)、电力招标(dlzb)、电力能源(dlnyzb) | site: + 关键词 |
| P1 | 电信运营商 | 4 | 中国移动(b2b.10086)、中国电信(caigou.chinatelecom)、中国联通(chinaunicombidding)、中国广电 | site: + 关键词 |
| P2 | 医疗教育 | 4 | 卫健委采购平台、医学院校采购网、公立医院采购平台、教育部政府采购网 | site: + 关键词 |
| P2 | 交通制造 | 4 | 交通运输部采购网、国铁集团采购平台、中车集团、中船集团采购平台 | site: + 关键词 |
| P2 | 商业聚合平台 | 12 | 采招网(bidcenter)、千里马(qianlima)、乙方宝(yifangbao)、政采云(zcygov)、军队采购网(plap) 等 | site: + 关键词 |
| P3 | 辅助渠道 | 5 | 深圳公共资源(szexgrp)、蚂蚁投标(mayitb)、各机构官网、行业垂直平台、地方性采购平台 | site: + 直接搜索 |
搜索关键词(四线 AND/OR 体系):
按四条业务线分别构造查询,每线内 OR,与采购语境词 AND。详见 references/channels.md 关键词配置。
| 业务线 | 核心关键词(OR) | 采购语境(AND) | 覆盖范围 |
|---|---|---|---|
| :------: | ------------------ | ----------------- | ---------- |
| 安全服务线 | 等保、等级保护、密评、密码评估、渗透测试、攻防演练、重保、护网、安全评估、安全检测、安全审计、风险评估 | 采购/招标/服务/项目/征集 | 合规测评、攻防实战、检测审计 |
| 安全产品线 | 防火墙、IPS、IDS、WAF、漏洞扫描、态势感知、堡垒机、数据库审计、邮件安全、DLP、零信任、EDR、XDR、数据安全、数据防泄漏 | 采购/招标/设备/项目/征集 | 网安设备、数据安全产品 |
| 运维/平台线 | 安全运营、安全运维、安全驻场、SOC、安全管理平台、安全加固、合规、安全整改、维保 | 采购/招标/服务/项目 | 运营中心、驻场运维、整改维保 |
| 行业搜索线 | 工控安全、电力监控安全、物联网安全、云安全、数据分类分级、主机安全、终端安全、医疗数据安全、教育行业安全、交通物流安全 | 采购/招标/服务/项目/设备/征集 | 工控/电力/物联网/云/医疗/教育/交通垂直行业 + 数据治理 |
搜索策略:
金融/银行/证券/保险 或 政府/医疗/教育/能源/电信/交通)+ 2026 时效过滤对每条标讯提取 12 个标准字段(详见 references/fields_spec.md):
| # | 字段 | 说明 |
|---|---|---|
| --- | ------ | ------ |
| 1 | 项目名称(主题) | 完整项目标题 |
| 2 | 内容总结 | 50-100字核心摘要 |
| 3 | 服务类型 | 安全防护/攻防演练/等保测评/安全设备/安全运营... |
| 4 | 招标方 | 完整机构名称 |
| 5 | 机构类型 | 央行系/国有银行/股份制银行/城商行/证券/保险/资管/政府机构/能源电力/电信运营商/医疗卫健/教育高校/交通运输/制造业/互联网科技/军工航天/商贸零售 |
| 7 | 金额(万元) | 数字,未公开填"未公开" |
| 8 | 采购方式 | 公开招标/竞争性磋商/竞争性谈判/单一来源/询价 |
| 9 | 状态 | 征集中/评审中/候选人公示中/中标公示中/已中标/已截止 |
| 10 | 原文链接 | 完整URL |
| 11 | 链接核实状态 | ✅已核实 / ⚪待核实 / ❌不通过 |
| 12 | 备注 | 排名信息、趋势分析、关联项目等 |
分类规则:
状态标记:
按 8 段式结构生成报告(详见 assets/report_template.md):
一、采集概况 → 总量/新增/跟进/核实率统计表
二、本期重大更新 → 逐条详细展示(字段表+候选人表)
三、近期结果公示汇总 → 统一表格(序号+项目+中标方+金额+日期)
四、本期已截止 → 截止但无结果的项目
五、持续跟进项目 → 招标中/征集中(按截止日期排序)
六、近期重点时间节点 → 倒计时表格(⚠️⚠️ 极度紧迫标记)
七、市场动态分析 → 本期要点(5-8条)+ 市场趋势(4-6条)
八、采集说明 → 数据来源+关键词+核实率+报告生成时间
输出路径: {output_dir}/网络安全标讯收集报告_YYYYMMDD.md(output_dir 由 config.json 中的 output_dir 字段指定)
使用 scripts/gen_excel.py 生成:
Sheet 1「标讯明细」(16列):
序号 | 类型 | 项目名称 | 内容总结 | 服务类型 | 招标方 | 机构类型 | 发布时间 | 截止/公示日期 | 金额(万元) | 采购方式 | 状态 | 中标方/候选人 | 原文链接 | 链接核实 | 备注
Sheet 2「统计分析」:
输出路径: {output_dir}/网络安全标讯数据报告_YYYYMMDD.xlsx(output_dir 由 config.json 中的 output_dir 字段指定)
使用 scripts/ima_sync.py 调用 IMA OpenAPI:
POST https://ima.qq.com/openapi/note/v1/import_docima-openapi-clientid + ima-openapi-apikey(来自环境变量,变量名由 config.json 中的 ima.env_client_id / ima.env_api_key 指定)config.json 中 ima.folder_id 字段(未配置则自动跳过同步)Workbuddy网络安全标讯-YYYY-MM-DD# Workbuddy网络安全标讯-YYYY-MM-DD\n\n 标题行{"content_format": 1, "content": "完整Markdown内容", "folder_id": "{ima.folder_id}"}source ~/.zshrc 后读取配置中指定的环境变量| 检查项 | 标准 |
|---|---|
| -------- | ------ |
| 结构完整性 | 8个章节全部覆盖 |
| 数据准确性 | 金额/日期/中标方与原文一致 |
| 链接核实率 | ≥ 85%(目标 ≥ 90%) |
| 金额单位 | 统一为万元人民币 |
| 时间格式 | YYYY-MM-DD(如 2026-05-25) |
| 状态标记 | 🔴🟡🆕⚠️⚠️⚠️ 正确使用 |
| 表格对齐 | Markdown 表格列对齐 |
| 趋势分析 | 至少 4 条市场趋势洞察 |
| 检查项 | 标准 |
|---|---|
| -------- | ------ |
| Sheet数量 | 2个(标讯明细 + 统计分析) |
| 颜色编码 | 4色编码正确应用 |
| 图表 | 至少1个柱状图 |
| 列宽 | 适配内容(名称列 38-40,链接列 55) |
| 冻结窗格 | A4 冻结 |
| 字体 | 微软雅黑(标题14/表头11/正文10) |
| 检查项 | 标准 |
|---|---|
| -------- | ------ |
| HTTP 状态码 | 200 |
| 返回 code | 0(成功) |
| 标题格式 | Workbuddy网络安全标讯-YYYY-MM-DD |
| 笔记本 | config.json 中配置的 folder_id |
💡 提示: 如果未配置 IMA(folder_id 为空),ima_sync.py 会友好跳过并提示配置方法。
每次执行完成后更新:
💡 提示: 自动化记忆功能通过 config.json 中的 automation.memory_path 和 automation.memory_dir 配置,留空则跳过。
openpyxlconfig.json 中 ima.env_client_id / ima.env_api_key 指定,默认 IMA_OPENAPI_CLIENTID + IMA_OPENAPI_APIKEY)urllib.request(IMA API 调用)safe_float() 已覆盖常见格式,但极端非标准写法仍需人工判断| 版本 | 日期 | 变更内容 |
|---|---|---|
| ------ | ------ | --------- |
| v1.0 | 2026-05-25 | 初始版本:SKILL.md + 3 references + 3 scripts + 3 assets,体检评分 92/100 |
| v1.1 | 2026-05-25 | P1修复:gen_excel.py SVC金额聚合 / ima_sync.py 大内容拆分;新增 26 单元测试 |
| v1.2 | 2026-05-25 | P0修复:新增 config.json 统一配置;P1完善:safe_float() 金额解析容错 + 19 个测试 |
| v1.3 | 2026-05-25 | 新增渠道:中国移动 + 国家电网;渠道总数 10→12 |
| v1.4 | 2026-05-25 | 关键词体系重构:三线 AND/OR 体系(36词),6轮搜索策略 |
| v1.5 | 2026-05-25 | 新增行业搜索线7词 → 四线43词,8轮横纵交叉搜索 |
| v1.6 | 2026-05-25 | 渠道大扩展:12→40个渠道,6大类别 |
| v1.6.1 | 2026-06-02 | 独立版:去掉full版本关联,扩展为跨行业通用版本(金融/政府/能源/电信/医疗/教育/交通/制造等);机构类型枚举21种;渠道50+ |
共 2 个版本