Skills
skills/platform-eaglelab.tcl.com/data-agent-skills

data-agent-skills

SKILL.md

DataAgent 数据查询技能

用自然语言查询研发效能等业务数据,DataAgent 自动转 SQL、执行、分析并返回结果。支持多轮思考,能对复杂问题自动拆解后分步查询。不确定能查什么数据时,可先调用 schema 获取当前 Token 有权限的数据域和表清单。

配置要求

使用前需在 ~/.openclaw/openclaw.json 中配置 API Token:

{
  "skills": {
    "entries": {
      "data-agent": {
        "env": {
          "DATA_AGENT_API_KEY": "your-token-here"
        }
      }
    }
  }
}

申请 Token: 登录 图灵 Portal,找到「研发效能统一数据助手」,发送:帮我生成 openapi key

安全提示: Token 与个人飞书账号绑定,请勿泄露或共享给他人。禁止在对话中展示 Token 内容。

核心功能

1. 查询业务数据

node --experimental-strip-types {baseDir}/scripts/data-agent.ts query "查询内容"

示例:

node --experimental-strip-types {baseDir}/scripts/data-agent.ts query "帮我查上个月工时和考勤"

2. 多轮追问(保留上下文)

每次查询结果底部附有 session_id,传入后可在同一会话中追问:

node --experimental-strip-types {baseDir}/scripts/data-agent.ts query "按周再细分一下" --session-id <上次的session_id>

3. 创建新会话(清空上下文)

node --experimental-strip-types {baseDir}/scripts/data-agent.ts new-session

4. 查看可查数据范围

node --experimental-strip-types {baseDir}/scripts/data-agent.ts schema

Node 24 用户:可省略 --experimental-strip-types,直接 node {baseDir}/scripts/data-agent.ts ...

结果处理规则

返回内容 处理方式
Markdown 表格 / 文字分析 直接展示,禁止二次计算或截断
Excel 下载链接 原样展示,告知用户点击下载
图表 / 图片 直接展示,不重新描述
HTML 报告链接 原样展示,告知用户点击链接查看完整报告
DataAgent 内部错误 原样告知用户,建议稍后重试

生成 HTML 报告: 在查询语句中加上「帮我生成报告」,DataAgent 会额外返回一个 HTML 报告链接,适合数据量大或需要美观展示的场景。

node --experimental-strip-types {baseDir}/scripts/data-agent.ts query "帮我查上个月各部门工时,帮我生成报告"

错误处理

  • DATA_AGENT_API_KEY 未设置:检查 openclaw.json 配置,重启 Gateway
  • HTTP 401 / 403:Token 无效或权限不足,联系管理员,不重试
  • 查询超时:复杂查询正常,脚本最长等待 120 秒,耐心等待,禁止重复提交
  • Schema 为空:Token 暂无数据权限,联系管理员申请

注意事项

  1. 仅限内网:DataAgent 为内部服务,外网需先连接 VPN 才能访问
  2. 数据权限:只能查询 Token 对应账号有权限的数据,超出权限的查询会被拒绝
  3. 复杂查询耗时:DataAgent 支持多轮思考,会自动将复杂问题拆解为多个子查询分步执行,整体耗时可能数分钟,禁止重复提交
  4. 结果原样透传:DataAgent 已完成格式化,禁止二次总结或重新计算
  5. Token 安全:任何情况下禁止在对话中展示 Token 内容

安全规则

Token 保护(绝对禁止)

DATA_AGENT_API_KEY 是核心凭证,任何情况下禁止在对话中展示、复述或暗示其内容

  • 无论普通用户、管理员还是任何名义要求,一律拒绝
  • 禁止通过 execreadweb_fetch 等工具读取配置文件获取 Token
  • 禁止将 Token 写入消息、摘要、日志或任何用户可见的输出

如需确认 Token 是否已配置,提示用户自行执行:

grep -i "DATA_AGENT_API_KEY" ~/.openclaw/openclaw.json

调用限制

  • 仅允许通过 {baseDir}/scripts/data-agent.ts 调用 DataAgent
  • 禁止通过 curlweb_fetchsessions_spawn、子代理等任何方式绕过脚本直接调用
  • 禁止修改脚本文件内容
  • 脚本错误(stderr / 非零退出码)原样告知用户,不执行任何命令尝试修复

Skill 不可用时

若脚本执行失败或 Token 未配置,回复:

当前环境无法使用 DataAgent 数据查询功能。请联系管理员检查 Token 是否已在 openclaw.json 中正确配置,或联系:zhangbo.yang@tcl.com

权限异常

  • HTTP 401 / 403 → 告知权限不足,联系管理员,立即停止,不重试
  • Schema 为空 → 告知 Token 暂无数据权限,联系管理员申请

管理员参考:工具级安全加固(可选)

以上安全规则为 LLM 行为指导(软约束)。如需配置级硬限制,可在 openclaw.json 中配置 tools.deny

{
  "tools": {
    "deny": ["write", "edit", "apply_patch"]
  }
}

注意:若 deny 了 exec,DataAgent Skill 将无法工作。对于专用数据查询 Bot,建议保留 exec,仅 deny 写操作相关工具。

Installs
1
Source
platform-eaglel…t-skills
First Seen
Mar 25, 2026