shareholder-risk-check

该技能的描述与实际 footprint 基本一致：用于治理风险分析的工具化流程，依赖本地脚本和参考文档进行数据获取与分析，输出结构化报告与监控要点。不存在明显的凭据暴露、外部下载可执行文件、或对外传输敏感数据的行为，因此安全风险和恶意性均处于低-中低区间，属于 BENIGN 级别的能力实现，前提是数据源和脚本均来自可信来源且不被未授权修改。若未来引入外部数据源或下载未签名的二进制组件，应提升风险评估并要求严格的数据源认证与签名校验。