基于OpenClaw技能框架的自动化工具箱设计与实践

1. 项目概述：一个围绕OpenClaw的自动化工具箱

如果你和我一样，日常工作中经常需要处理一些重复、琐碎但又不得不做的任务，比如手动整理银行账单、汇总数据报表，或者在不同应用间同步信息，那你肯定想过要搞点自动化。但每次从零开始写脚本，配置环境，调试错误，这个过程本身又成了一种新的“重复劳动”。最近我在整理自己的自动化工作流时，发现了一个挺有意思的参考项目：openclaw-tools。这本质上不是一个单一的工具，而是一个围绕OpenClaw技能框架构建的“工具箱”或“脚手架”模板。它的核心价值在于，它提供了一种组织和管理多个小型自动化工具（Skill）的范式，让每个工具都能独立开发、测试和部署，同时又可以方便地集成到统一的OpenClaw工作流中。简单来说，它解决了“如何优雅地管理一堆散装脚本”的问题。

这个仓库目前主要展示了一个名为axis-spending的工具，这是一个针对Axis银行交易邮件的自动化支出追踪器。但在我看来，这个项目的结构设计比它包含的具体工具更有借鉴意义。它采用了一种“多工具工作空间”的模式，每个工具都有自己的专属目录，里面包含了核心脚本、技能定义文档、环境配置示例和详细的设置指南。这种结构清晰、自包含的设计，非常适合个人或小团队用来系统地构建和维护自己的自动化工具集。无论你是想复现这个支出追踪器，还是想以此为模板开发自己的OpenClaw技能，这个项目都能提供一个扎实的起点。接下来，我就结合这个项目的公开资料和我自己在搭建类似系统时的经验，为你深入拆解它的设计思路、核心实现以及那些在文档里不会写的实操细节。

2. 项目架构与设计哲学解析

2.1 “多工具工作空间”模式的优势

当我们开始积累自动化脚本时，最容易陷入的困境就是“脚本地狱”：几十个.py或.sh文件堆在同一个目录里，依赖混杂，配置散落，时间一长连自己都搞不清哪个文件是干什么的，更别提维护和分享了。openclaw-tools采用的目录结构，正是为了对抗这种混乱。

它的根目录下，每个工具（比如axis-spending）都是一个独立的子文件夹。这带来了几个显而易见的好处：

1. 隔离性：每个工具的代码、依赖、配置、文档都封装在一起。修改或删除一个工具，不会影响到其他工具。这对于调试和测试至关重要。
2. 可移植性：你可以轻松地把整个工具文件夹复制到其他地方，或者分享给别人。接收方只需要关注这个文件夹内的SETUP.md，就能知道如何运行它。
3. 清晰的责任划分：axis_tracker.py是主逻辑，SKILL.md定义了如何将它“包装”成一个OpenClaw可识别的技能，docs/文件夹存放所有说明。这种约定大于配置的方式，极大地降低了认知负担。

实操心得：在实际部署中，我建议在根目录再增加一个requirements.txt或Pipfile，用于管理所有工具的公共Python依赖。同时，可以为每个工具的文件夹内也放置一个独立的依赖文件（如requirements-tool.txt），这样在单独部署某个工具时会更方便。

2.2 围绕OpenClaw的技能化封装

OpenClaw是一个自动化工作流平台（你可以将其理解为一种更灵活、可编程的IFTTT或Zapier）。它的核心概念是“Skill”（技能）。一个Skill就是一个能完成特定任务的、可被OpenClaw调度执行的单元。

SKILL.md文件的存在，是这个项目设计精髓的体现。它不是一个简单的README，而是一份“技能说明书”，用于告诉OpenClaw平台（或任何兼容的调度器）如何运行这个工具。通常，一份SKILL.md会包含以下关键信息：

• 技能名称与描述：人类可读的标识。
• 触发方式：这个技能在什么条件下被执行？例如：“每天上午9点”、“当收到特定主题的邮件时”、“通过API调用”。
• 输入/输出：技能需要什么参数？执行后会返回什么结果？
• 执行命令：具体运行哪个脚本，以及需要什么命令行参数或环境变量。
• 错误处理：执行失败时该如何通知（如发送邮件、Slack消息）。

通过SKILL.md，一个原本只是命令行运行的Python脚本，就被“技能化”了，变成了一个可以在自动化流水线中被编排、监控和管理的组件。

注意事项：SKILL.md的格式可能因OpenClaw的版本或配置而异。在复用时，你需要根据自己使用的自动化平台或调度系统（如Apache Airflow, Prefect，甚至是简单的cron + 自定义包装器）的要求，来调整这份技能定义文件的内容和格式。核心思想是：将运行所需的元数据从代码中分离出来。

2.3 环境配置与安全实践

项目明确提到了.env.example文件和“GitHub/server secrets”。这是现代应用开发，尤其是涉及敏感信息（API密钥、数据库密码、个人账户信息）时，必须遵循的最佳实践。

• .env.example：这是一个模板文件，里面列出了运行该工具所需的所有环境变量，但它们的值被替换成了占位符（如YOUR_EMAIL_PASSWORD、YOUR_DB_PATH）。开发者需要复制这个文件为.env，然后填入真实的值。.env文件通常被.gitignore排除，确保敏感信息不会提交到代码仓库。
• GitHub Secrets / Server Secrets：在CI/CD（持续集成/持续部署）或服务器部署时，环境变量不应以文件形式硬编码。像GitHub Actions这样的平台提供了“Secrets”功能，让你在仓库设置中安全地存储这些变量，然后在工作流脚本中引用。在服务器上，则可以使用操作系统的环境变量管理工具或专门的密钥管理服务（如HashiCorp Vault, AWS Secrets Manager）。

这种将配置与代码分离的做法，使得同一份代码可以轻松地在开发、测试、生产不同环境中运行，只需切换不同的环境变量即可，安全性也大大提升。

3. 核心工具axis-spending深度拆解

现在，让我们把目光聚焦到仓库中目前唯一的示例工具：axis-spending。这是一个非常实用的个人财务自动化案例，完整实现了一个从邮件抓取、数据处理到可视化输出的流水线。

3.1 工作流全景与组件选型

整个工具的工作流可以概括为以下几个步骤，我将其与选用的技术组件对应起来：

1. 邮件抓取 (Fetch)：使用Himalaya。这是一个命令行电子邮件客户端，但它提供了优秀的Python API。之所以选择它而不是直接用IMAP库（如imaplib），是因为Himalaya处理了与邮件服务器交互的许多底层细节（如身份验证、文件夹列表、邮件解析），提供了更友好、更稳定的接口。它特别适合从终端或脚本中快速获取邮件。
2. 交易解析 (Parse)：使用正则表达式 (Regex)。银行交易邮件的格式通常是固定且结构化的。通过精心编写的正则表达式，可以可靠地从中提取出交易日期、金额、商户、交易类型（借记/贷记）等关键字段。这种方式轻量、快速，且不依赖复杂的自然语言处理。
3. 数据存储 (Store)：使用SQLite。对于个人支出追踪这种数据量不大、读写并发要求不高的场景，SQLite是完美选择。它是一个服务器端的数据库，整个数据库就是一个文件，无需安装和配置复杂的数据库服务（如MySQL/PostgreSQL）。Python标准库中的sqlite3模块开箱即用，极大地简化了部署。
4. 数据展示 (Visualize)：生成仪表盘 (Dashboard)。从描述看，它很可能是通过查询SQLite数据库，然后用Python的数据可视化库（如matplotlib,plotly，或者更简单的tabulate生成控制台表格）来生成图表或报告。这些报告可以是HTML文件、图片，甚至是纯文本摘要。
5. 通知推送 (Notify)：通过OpenClaw发送WhatsApp摘要。这是“技能化”的最终体现。工具本身可能生成一个文本或HTML格式的摘要，然后通过OpenClaw平台配置的WhatsApp发送技能，将结果推送到用户的手机上，实现闭环。

这个技术选型组合体现了一个核心原则：用最合适的工具解决特定问题，并优先选择简单、稳定、依赖少的方案。

3.2 关键实现细节与代码逻辑推测

虽然我们看不到axis_tracker.py的全部源码，但根据描述，我们可以推断出它的核心函数和逻辑结构。一个健壮的实现通常会包含以下模块：

# 示例结构，非真实代码 import sqlite3 import re from datetime import datetime import himalaya from himalaya.command import get_imap_connection class AxisSpendingTracker: def __init__(self, db_path='transactions.db'): self.db_path = db_path self._init_db() # 初始化数据库表 def _init_db(self): """创建交易记录表，包含去重字段（如邮件唯一ID+交易ID）""" conn = sqlite3.connect(self.db_path) cursor = conn.cursor() cursor.execute(''' CREATE TABLE IF NOT EXISTS transactions ( id INTEGER PRIMARY KEY AUTOINCREMENT, transaction_date TEXT, amount REAL, merchant TEXT, category TEXT, account TEXT, email_id TEXT UNIQUE, -- 用于去重 raw_description TEXT, created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP ) ''') conn.commit() conn.close() def fetch_emails(self, username, password, imap_server): """使用Himalaya连接邮箱并获取未读或特定标签的邮件""" # 伪代码：使用himalaya库建立连接并获取邮件列表 connection = get_imap_connection(username, password, imap_server) messages = connection.list_messages(folder='INBOX', query='UNSEEN SUBJECT "Axis Bank"') return messages def parse_transaction(self, email_body): """使用正则表达式从邮件正文中解析交易详情""" # 假设Axis银行邮件格式示例： # “Dear Customer, INR 1,250.00 spent on SWIGGY at 2023-10-27 19:45:30.” patterns = { 'amount': r'INR\s*([\d,]+\.\d{2})', 'merchant': r'spent on\s*([A-Za-z0-9\s]+)\s*at', 'date': r'at\s*(\d{4}-\d{2}-\d{2}\s*\d{2}:\d{2}:\d{2})' } extracted = {} for key, pattern in patterns.items(): match = re.search(pattern, email_body) extracted[key] = match.group(1) if match else None # 金额清洗：去除逗号 if extracted.get('amount'): extracted['amount'] = float(extracted['amount'].replace(',', '')) return extracted def categorize_transaction(self, merchant): """基于商户名称的简单规则分类（可扩展为机器学习模型）""" category_rules = { ('SWIGGY', 'ZOMATO', 'DOMINOS'): 'Food & Dining', ('UBER', 'OLA', 'RAPIDO'): 'Transportation', ('NETFLIX', 'PRIME', 'SPOTIFY'): 'Entertainment', ('APOLLO', 'PHARMACY', 'HOSPITAL'): 'Healthcare', } merchant_upper = merchant.upper() for keywords, category in category_rules.items(): if any(keyword in merchant_upper for keyword in keywords): return category return 'Other' def store_transaction(self, transaction_data, email_id): """将解析后的交易数据存入SQLite，利用UNIQUE约束实现去重""" try: conn = sqlite3.connect(self.db_path) cursor = conn.cursor() cursor.execute(''' INSERT OR IGNORE INTO transactions (transaction_date, amount, merchant, category, account, email_id, raw_description) VALUES (?, ?, ?, ?, ?, ?, ?) ''', ( transaction_data['date'], transaction_data['amount'], transaction_data['merchant'], self.categorize_transaction(transaction_data['merchant']), 'Axis Savings', # 可从邮件或配置中获取 email_id, email_body[:500] # 存储部分原始文本供查证 )) conn.commit() inserted = cursor.rowcount > 0 conn.close() return inserted # 返回是否成功插入（用于判断是否重复） except sqlite3.Error as e: print(f"Database error: {e}") return False def generate_dashboard(self, period='month'): """根据周期生成支出汇总和分类报告""" conn = sqlite3.connect(self.db_path) query = f""" SELECT category, SUM(amount) as total FROM transactions WHERE date(transaction_date) >= date('now', 'start of {period}') GROUP BY category ORDER BY total DESC """ df = pd.read_sql_query(query, conn) # 假设使用pandas conn.close() # 生成图表或文本报告 # ... 使用matplotlib或直接生成文本 report_text = f"本月支出汇总：\n" for _, row in df.iterrows(): report_text += f"- {row['category']}: ₹{row['total']:.2f}\n" return report_text def run_pipeline(self): """主流程：抓取->解析->存储->报告""" emails = self.fetch_emails(...) new_transactions = 0 for email in emails: parsed = self.parse_transaction(email.body) if parsed['amount']: inserted = self.store_transaction(parsed, email.id) if inserted: new_transactions += 1 if new_transactions > 0: report = self.generate_dashboard() # 这里可以调用一个发送报告的函数，该函数可能被OpenClaw技能触发 # 例如：将报告写入文件，或调用一个webhook with open('latest_report.txt', 'w') as f: f.write(report) print(f"流程完成。新增{new_transactions}笔交易。报告已生成。") else: print("未发现新交易。")

核心逻辑解读：

1. 去重机制：这是数据管道可靠性的关键。通过将邮件唯一ID（email_id）设为数据库表的UNIQUE字段，并使用INSERT OR IGNORE语句，可以确保同一条交易不会被重复记录。即使脚本被意外多次执行，数据也不会出错。
2. 分类规则：示例中的categorize_transaction函数使用了简单的关键字匹配。在实际应用中，你可以将其扩展得更复杂，例如使用配置文件（YAML/JSON）来管理分类规则，甚至集成一个轻量级的文本分类模型（如scikit-learn）来处理难以用规则覆盖的商户名。
3. 错误处理：代码中应有完善的try...except块来处理网络超时、邮件解析失败、数据库锁等异常，并记录日志，避免脚本因单点错误而完全崩溃。

3.3 部署与调度：从脚本到自动化服务

一个脚本写得再好，如果不能自动、稳定地运行，价值就大打折扣。axis-spending的设计显然考虑到了这一点。

本地测试与运行： 根据SETUP.md，本地运行大概需要以下步骤：

1. 克隆仓库：git clone ...
2. 安装依赖：pip install -r axis-spending/requirements.txt(假设存在)
3. 配置环境：复制axis-spending/.env.example为axis-spending/.env，并填入真实的邮箱凭据、数据库路径等。
4. 手动执行：python axis-spending/axis_tracker.py。这一步用于验证所有功能是否正常。

自动化调度： 这才是重点。你需要一个“调度器”来定期（比如每30分钟）运行这个脚本。

• 传统方式：在Linux服务器上使用cron。在crontab中添加一行：*/30 * * * * cd /path/to/openclaw-tools/axis-spending && /usr/bin/python3 axis_tracker.py >> /var/log/axis_tracker.log 2>&1
• 更现代的方式：使用OpenClaw 或类似平台。这就是SKILL.md发挥作用的地方。你需要将axis-spending文件夹（或整个仓库）部署到OpenClaw技能可以访问的位置（如某台服务器或容器内）。然后在OpenClaw的Web界面中，根据SKILL.md的描述创建一个新的“技能”，设置定时触发器（Schedule Trigger），并指向axis_tracker.py的路径。OpenClaw会负责在指定时间启动脚本，并收集日志、处理失败重试等。

与OpenClaw的集成： 描述中提到“can send a WhatsApp summary through OpenClaw”。我推测这有两种实现方式：

1. 方式一（推模式）：axis_tracker.py脚本在生成报告后，主动调用OpenClaw提供的一个Webhook URL。这个Webhook对应着一个“发送WhatsApp消息”的技能。脚本将报告内容作为HTTP POST请求的负载发送过去，触发消息发送。
2. 方式二（拉模式）：OpenClaw调度器运行axis_tracker.py，脚本将报告写入一个指定的文件或数据库。然后，OpenClaw再运行另一个独立的“发送WhatsApp”技能，该技能去读取那个文件或数据库中的最新报告，并将其发出。 第一种方式更实时、更解耦，是更推荐的微服务化做法。

4. 扩展思路与自定义开发指南

openclaw-tools的价值不仅在于它提供的axis-spending，更在于它作为一个模板，可以启发我们创建无数个类似的自动化工具。下面是一些扩展思路和自定义开发的实操指南。

4.1 创建你自己的OpenClaw技能

假设你想监控某个商品的价格，并在降价时通知自己。你可以参照axis-spending的目录结构，创建一个新的工具文件夹，例如price-monitor。

openclaw-tools/ (或你的新项目根目录) price-monitor/ price_monitor.py # 主脚本 SKILL.md # 技能定义 .env.example # 环境变量模板 docs/ SETUP.md # 详细设置说明 requirements.txt # Python依赖

price_monitor.py的核心逻辑可能包括：

1. 使用requests和BeautifulSoup爬取商品页面。
2. 解析页面，提取价格和商品名。
3. 与SQLite中存储的历史价格对比。
4. 如果当前价格低于历史最低价或设定阈值，则生成一条提醒消息。
5. 将本次抓取的数据和结果写入数据库。

SKILL.md的内容示例：

# 商品价格监控技能 (Price Monitor Skill) ## 描述 定时监控指定电商页面的商品价格，在发现降价时发送通知。 ## 触发器 - 类型：定时调度 (Cron Schedule) - 表达式：`0 */6 * * *` (每6小时运行一次) ## 输入 （无，监控目标URL可在脚本内配置或通过.env文件设置） ## 输出 - 成功：将本次价格和状态记录到数据库。 - 降价：生成包含商品名、旧价格、新价格、链接的告警消息。 ## 执行命令 ```bash cd /path/to/price-monitor python price_monitor.py

环境变量

必须配置.env文件：

• TARGET_URL: 要监控的商品页面URL。
• DB_PATH: SQLite数据库文件路径。
• ALERT_THRESHOLD_PERCENT: 降价百分比阈值（如10表示降价10%才报警）。

错误处理

• 网络请求失败：记录错误日志，等待下次重试。
• 页面结构变化：发送“解析失败”告警，通知维护者更新解析规则。

### 4.2 数据处理与分类的进阶方案 `axis-spending` 使用了基于规则的关键词分类，这对于起步来说足够了。但随着交易记录增多，你可能会发现很多交易无法被简单归类。以下是一些进阶方案： 1. **基于配置文件的规则引擎**： 将分类规则从代码移到YAML或JSON配置文件中。这样，新增或修改分类规则时，无需改动代码，只需编辑配置文件并重启服务（或使用热重载）。 ```yaml # categories.yaml categories: Food & Dining: keywords: ["SWIGGY", "ZOMATO", "DOMINOS", "PIZZA HUT", "CAFE"] regex_patterns: [".*RESTAURANT.*", ".*FOOD.*"] Transportation: keywords: ["UBER", "OLA", "RAPIDO", "PETROL PUMP", "METRO"] Shopping: keywords: ["AMAZON", "FLIPKART", "MYNTRA"] exclude_keywords: ["AMAZON PRIME"] # 排除特定情况 ``` 代码加载这个配置文件，并实现一个优先级匹配逻辑（例如，先匹配`exclude`，再匹配`regex`，最后匹配`keywords`）。 2. **轻量级机器学习分类**： 如果规则变得过于复杂，可以考虑使用机器学习。对于文本分类（商户名->类别），一个简单有效的流程是： * **数据准备**：从历史数据中整理出 `(merchant, category)` 的标注数据。 * **特征提取**：将商户名转换为TF-IDF特征向量。 * **模型训练**：使用 `scikit-learn` 的朴素贝叶斯（`MultinomialNB`）或逻辑回归（`LogisticRegression`）进行训练。 * **集成**：将训练好的模型保存为文件（如`.pkl`）。在 `categorize_transaction` 函数中，先尝试规则匹配，如果匹配不上（或置信度低），则调用机器学习模型进行预测。你可以使用 `joblib` 库来保存和加载模型。 > **注意事项**：引入机器学习会显著增加复杂性（依赖库、模型更新、预测性能）。务必评估其必要性。对于个人财务分类，精心维护的规则集往往比一个简单的ML模型更准确、更可控。 ### 4.3 监控、日志与错误处理 一个长期运行的自动化服务，必须有完善的监控和日志。 1. **结构化日志**： 不要只用 `print`。使用Python内置的 `logging` 模块，配置不同的日志级别（INFO, WARNING, ERROR），并将日志输出到文件和控制台。 ```python import logging logging.basicConfig( level=logging.INFO, format='%(asctime)s - %(name)s - %(levelname)s - %(message)s', handlers=[ logging.FileHandler('axis_tracker.log'), logging.StreamHandler() ] ) logger = logging.getLogger(__name__) # 在代码中使用 logger.info(f"Fetched {len(emails)} new emails.") logger.error(f"Failed to connect to IMAP server: {e}", exc_info=True) ``` 2. **健康检查与告警**： * **成功静默，失败告警**：脚本正常运行、未发现新交易时，只需记录INFO日志。只有当发生错误（如无法连接邮箱、数据库写入失败、连续多次解析失败）时，才触发告警。 * **告警渠道**：除了通过OpenClaw发WhatsApp，还可以集成更通用的告警方式，比如发送邮件到备用邮箱，或调用Slack/钉钉的Webhook。 * **心跳监控**：你可以让脚本在每次成功运行后，在一个指定的地方（如数据库、一个文件、或一个云服务的键值对存储）写入一个时间戳。然后，再设置一个独立的监控任务（另一个cron job或OpenClaw技能），定期检查这个时间戳。如果发现时间戳太久没更新（比如超过24小时），就发出“服务可能已停止”的告警。 3. **错误恢复与重试**： 对于网络请求等可能临时失败的操作，要加入重试机制。可以使用 `tenacity` 或 `backoff` 这样的重试库，以指数退避的方式重试，避免因短暂的网络波动导致任务失败。 ## 5. 常见问题与故障排查实录 在实际部署和运行这类自动化工具时，你几乎一定会遇到下面这些问题。这里是我踩过坑后总结的排查思路。 ### 5.1 邮件抓取失败 * **问题现象**：脚本报错，提示“登录失败”、“连接超时”或“无法找到邮件”。 * **排查步骤**： 1. **检查凭据**：首先确认 `.env` 文件中的邮箱地址和密码（或应用专用密码）是否正确。特别注意，如果邮箱开启了二次验证，可能需要使用“应用专用密码”而非常规密码。 2. **检查IMAP设置**：确认IMAP服务器地址和端口是否正确。对于Gmail是 `imap.gmail.com:993`，对于Outlook是 `outlook.office365.com:993`。确保邮箱设置中已启用IMAP协议。 3. **检查网络与防火墙**：确保运行脚本的服务器或电脑可以访问外网和对应的IMAP端口。有些公司网络或云服务商的出站规则可能会限制这些连接。 4. **检查邮箱安全设置**：部分邮箱服务商（如Gmail）会阻止“不够安全”的应用登录。你可能需要在邮箱账户的“安全性”设置中，开启“允许不够安全的应用”选项（不推荐长期使用），或者按照指引完成OAuth 2.0授权流程。Himalaya库可能支持OAuth，需要查看其文档进行配置。 5. **查看Himalaya日志**：启用Himalaya的调试日志，可以更清楚地看到客户端与服务器的交互过程，有助于定位问题。 ### 5.2 交易解析不准确或漏抓 * **问题现象**：脚本运行成功，但数据库里没有新交易，或者交易金额、商户名解析错了。 * **排查步骤**： 1. **检查邮件样本**：手动查看几封最新的交易邮件，确认邮件正文的格式是否和你的正则表达式匹配。银行的邮件模板可能会更新。 2. **调试正则表达式**：将出错的邮件正文保存到一个测试文件中，在Python交互环境或在线正则测试工具（如regex101.com）中反复调试你的正则表达式，确保它能覆盖所有可能的格式变体（比如金额有时是“INR 1,250.00”，有时是“Rs. 1250”）。 3. **处理多行文本**：确保你的正则表达式使用了 `re.DOTALL` 或 `re.MULTILINE` 标志，如果关键信息分布在多行。 4. **增加日志**：在 `parse_transaction` 函数中，对解析失败或解析结果可疑（如金额为None）的情况，记录下原始的邮件正文片段。这样你就能知道是哪些邮件出了问题。 ### 5.3 数据库锁或性能问题 * **问题现象**：脚本偶尔报 `sqlite3.OperationalError: database is locked`，或者随着数据量增大，查询变慢。 * **解决方案**： 1. **确保连接关闭**：每次数据库操作后，务必调用 `conn.close()`。使用 `with` 语句上下文管理器是更好的选择，它能确保即使发生异常，连接也会被正确关闭。 2. **写操作序列化**：如果脚本可能被并发执行（虽然对于定时任务不常见），或者你在手动运行脚本时上一个实例还没结束，就会发生锁冲突。确保同一时间只有一个进程在写入数据库。可以通过文件锁（`fcntl` 或 `portalocker`）或在应用逻辑中实现简单的互斥。 3. **建立索引**：如果你的 `generate_dashboard` 查询按 `transaction_date` 或 `category` 进行筛选和分组，务必为这些字段创建索引，可以极大提升查询速度。 ```sql CREATE INDEX IF NOT EXISTS idx_date ON transactions (transaction_date); CREATE INDEX IF NOT EXISTS idx_category ON transactions (category); ``` 4. **定期归档**：对于纯粹的历史查询，可以考虑将几个月前的旧数据迁移到另一个归档数据库，保持主数据库的轻量。 ### 5.4 OpenClaw集成不工作 * **问题现象**：脚本本地运行正常，但配置到OpenClaw后不执行，或者执行了但没收到WhatsApp消息。 * **排查步骤**： 1. **检查技能配置**：仔细核对OpenClaw中技能的配置：触发器时间是否正确？执行命令的路径是否绝对路径？工作目录设置对了吗？ 2. **检查环境变量**：OpenClaw运行任务的环境，可能和你本地Shell的环境不同。确保在OpenClaw的技能配置里，正确设置了所有需要的环境变量（或者确保 `.env` 文件在正确的位置且被加载）。 3. **查看OpenClaw任务日志**：OpenClaw平台一定会提供任务执行的详细日志。查看日志中的错误信息，这是最直接的线索。常见问题包括：Python解释器路径不对、模块导入错误（缺少依赖）、文件权限不足等。 4. **检查通知技能配置**：确认发送WhatsApp的另一个技能是否配置正确，其输入是否能正确接收到 `axis-spending` 生成的报告内容。两个技能之间的数据传递（通过文件、数据库或消息队列）链路是否畅通。 ### 5.5 数据安全与隐私考量 这是一个非常重要但容易被忽视的方面。你的财务数据是高度敏感的。 * **加密存储**：考虑对SQLite数据库文件进行加密。可以使用 `sqlcipher` 这样的扩展，或者在将数据存入数据库前，对敏感字段（如商户详情）进行应用层加密。 * **访问控制**：确保存放脚本和数据库的服务器或目录有严格的权限控制（如 `chmod 600` 配置文件， `chmod 700` 数据库文件）。 * **敏感信息清理**：在日志中，绝对不要打印出完整的邮件正文、密码或API密钥。使用星号替换关键部分。 * **定期备份**：定期将加密后的数据库文件备份到另一个安全的位置（如加密的云存储）。 遵循 `openclaw-tools` 这样的项目模板，最大的收获不是直接拿到了一个可用的工具，而是学会了一种系统化构建和维护自动化能力的思维模式。它把散乱的脚本变成了可管理、可扩展、可复用的资产。从模仿 `axis-spending` 开始，试着为你最头疼的那个重复性任务创建一个属于自己的“技能”。过程中，你会遇到环境配置、错误处理、调度调试等各种问题，每一个问题的解决，都是对你工程化能力的提升。记住，好的自动化不是一蹴而就的，而是从一个能跑起来的最小可行产品开始，在迭代中不断完善日志、监控和稳定性，最终让它成为你数字生活中一个安静而可靠的背景进程。