Adoption

Agent Skills are supported by leading AI development tools.

VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory VS Code Gemini CLI GitHub Goose Amp Cursor Claude Code Letta OpenCode Claude OpenAI Codex Factory

duhu2000/supply-chain-risk-qcc

Name: supply-chain-risk-qcc
Author: duhu2000

skills/supply-chain-risk-qcc/SKILL.md

npx skillsauth add duhu2000/supply-chain-qcc-enhanced supply-chain-risk-qcc

Clean

TrivyContainer and dependency vulnerability scanner

Clean

SemgrepStatic code analysis for vulnerabilities

Clean

mcp-scan (Snyk)Model Context Protocol security validation

Skipped

Snyk (dep)Open source security scanning

Skipped

Socket.devSupply chain security analysis

Skipped

VirusTotalMulti-engine malware detection

Skipped

CrowdStrikeAdvanced threat intelligence

Skipped

OSV-ScannerOpen Source Vulnerability database check

Skipped

OWASP Dep-Check

供应链风险扫描 · 企查查 MCP V2.0 增强版

SKILL 定位

本 SKILL 与"供应商年度体检"的差异在于"粒度 + 频次"——年度体检是深度评审（每年 1 次），本 SKILL 是浅层但批量的持续监控（日级 / 周级 / 月级）。适合供应链风险管理驾驶舱的自动化扫描。V2.0 最关键升级是 qcc-executive 允许对供应链上所有核心法代 批量做个人红线快扫，识别"企业当前清洁但法代已经出险（如限出境 / 失信）"的隐性风险——这常常是企业级风险的 3-6 个月前信号。

MCP 依赖

必选：qcc-company / qcc-risk
强烈建议：qcc-executive（关键人员批量扫描）
建议：qcc-history（识别"修复型"供应商）

工作流

维度一：批量供应商扫描（11 项高危信号）

对列表中每家供应商并行调用：

| 信号 | 工具 | 预警级别 | |------|------|---------| | 1. 新增失信 | get_dishonest_info | S | | 2. 新增限高 | get_high_consumption_restriction | S | | 3. 新增被执行 | get_judgment_debtor_info | S | | 4. 新增股权冻结 | get_equity_freeze | S | | 5. 破产重整 | get_bankruptcy_reorganization | S（极端）| | 6. 清算 | get_liquidation_info | S（极端）| | 7. 吊销 / 注销 | get_company_registration_info 状态字段 | S | | 8. 司法拍卖 | get_judicial_auction | A | | 9. 新增经营异常 | get_business_exception | A | | 10. 新增严重违法 | get_serious_violation | A | | 11. 税务非正常户 | get_tax_abnormal | A |

维度二：关键人员批量扫描（V2.0 核心新能力）

对每家供应商获取法代姓名（get_company_registration_info），然后批量调用：

【个人风险先扫后钻 · 2026-06-08 · 对齐 A 层铁律 5 个人维度】 对每位目标人（法代/实控人/董监高），先调 mcp__qcc-executive__get_executive_risk_scan（searchKey=企业完整名/USCC + personName=姓名，双锚定）一次返回其 18 项个人风险维度命中计数 → 仅对 count>0 维度下钻下列对应 get_executive_* 原子工具取明细；count=0 跳过。❌ 禁止不先扫、逐个散弹枪调个人风险原子。单人工具：多人则逐人各扫一次，不对全体董监高自动循环。

mcp__qcc-executive__get_executive_dishonest —— 法代个人失信
mcp__qcc-executive__get_executive_exit_restriction —— 法代限制出境（跨境业务强预警）
mcp__qcc-executive__get_executive_high_consumption_ban —— 法代限高

任一命中 → S 级预警（企业当前清洁 + 法代出险 = 企业在 3-6 个月内极可能爆雷的先行信号）。

维度三：历史轨迹对比（可选 V2.0）

mcp__qcc-history__get_historical_dishonest —— 识别"修复型供应商"vs"连年失信型"
对连年失信型标注"系统性风险"，提升监控频率

维度四：预警聚合与分发

S 级预警 → 立即推送至采购经理 + 供应链风控 + 业务负责人
A 级预警 → T+3 内邮件汇总
B 级 → 周报 / 月报汇总

预警与应急响应

| 级别 | 触发条件 | 应急动作 | |------|---------|---------| | S 级 | 任一核心红线命中或法代个人出险 | 24h 内启动备供切换预案 + 暂停新增订单 + 应收账款回收评估 | | A 级 | 轻度负面信号（经营异常 / 税务非正常 / 司法拍卖）| T+3 内预警供应链风控 + 加强监测 | | B 级 | 无新增负面但财务或经营指标 YoY 下降 | 纳入周报 + 下次年度体检重点关注 |

输出模板

章节 1：本期扫描结果 Decision Pack（S/A/B 级预警数量 + 关键发现）
章节 2：扫描范围说明（供应商数 + 扫描维度）
章节 3：S 级预警清单（每家一行 + 触发信号 + 推荐 Action）
章节 4：A 级预警清单
章节 5：V2.0 关键人员批量扫描结果
章节 6：历史趋势（修复型 vs 连年失信型分布）
章节 7：应急响应建议清单

参数

--frequency <daily|weekly|monthly>：扫描频次
--alert-only <true|false>：是否只输出预警（默认 false，输出全量）
--format md|docx|pptx：输出格式

SKILL 版本：v2.0 | 所需 Server：qcc-company / qcc-risk（必选）、qcc-executive（强烈建议）、qcc-history（建议）

duhu2000/supply-chain-risk-qcc

skills/supply-chain-risk-qcc/SKILL.md

供应链风险扫描 SKILL · 企查查 MCP V2.0 增强版。供应链韧性管理的持续监控工具。对核心供应商批量实时扫描高危风险信号（失信被执行 / 破产重整 / 司法拍卖 / 法代个人失信 / 实控人出险），一旦出现立即触发预警。V2.0 新增"关键人员批量扫描"—— 通过 qcc-executive 对供应链上所有核心法代做个人画像快扫，识别"企业清洁但法代出险"的隐性风险。核心能力： - 批量供应商持续监控（50-200 家供应商一次扫描） - 11 项高危预警信号（失信 / 限高 / 被执行 / 股权冻结 / 破产 / 吊销 / 司法拍卖 / 经营异常 / 资不抵债等） - **V2.0 新能力**：关键人员批量扫描 —— 对供应链上 N 家供应商的 N 位法代同时做个人红线快扫 - 预警级别 S/A/B + 推荐 Action - 供应中断应急响应链路适用场景：采购与供应链团队贷后持续监控 / 核心供应商每日健康度巡检 / 供应链风险管理驾驶舱 / 供应中断应急预案触发。使用方式：/supply-risk 供应商列表 [--frequency daily|weekly|monthly] [--alert-only 仅输出预警] [--format md|docx|pptx]

2 stars

tools

Updated Jun 11, 2026

$ install --global

skillsauth

npx skillsauth add duhu2000/supply-chain-qcc-enhanced supply-chain-risk-qcc

Install this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.

Security Scan Results

3 of 9 scanners reported clean

Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.

Scanners Passed

Scanners in report

Clean

TrivyContainer and dependency vulnerability scanner

95%

Clean

SemgrepStatic code analysis for vulnerabilities

95%

Clean

mcp-scan (Snyk)Model Context Protocol security validation

95%

Skipped

Snyk (dep)Open source security scanning

50%

Skipped

Socket.devSupply chain security analysis

50%

Skipped

VirusTotalMulti-engine malware detection

50%

Skipped

CrowdStrikeAdvanced threat intelligence

50%

Skipped

OSV-ScannerOpen Source Vulnerability database check

50%

Skipped

OWASP Dep-Check

50%

Last scanned: Jun 11, 2026, 2:49 AM171.5s1 file scanned

SKILL.md

name:: supply-chain-risk-qcc
description:: >
license:: Apache-2.0
author:: Supply Chain QCC Enhanced (MCP V2.0)
version:: 2.0
plugin-commands:: /supply-risk
mcp-integrations:: qcc-company, qcc-risk, qcc-executive, qcc-history
industry:: Supply Chain - Risk Monitoring

供应链风险扫描 · 企查查 MCP V2.0 增强版

SKILL 定位

MCP 依赖

必选：qcc-company / qcc-risk
强烈建议：qcc-executive（关键人员批量扫描）
建议：qcc-history（识别"修复型"供应商）

工作流

维度一：批量供应商扫描（11 项高危信号）

对列表中每家供应商并行调用：

维度二：关键人员批量扫描（V2.0 核心新能力）

对每家供应商获取法代姓名（get_company_registration_info），然后批量调用：

mcp__qcc-executive__get_executive_dishonest —— 法代个人失信
mcp__qcc-executive__get_executive_exit_restriction —— 法代限制出境（跨境业务强预警）
mcp__qcc-executive__get_executive_high_consumption_ban —— 法代限高

任一命中 → S 级预警（企业当前清洁 + 法代出险 = 企业在 3-6 个月内极可能爆雷的先行信号）。

维度三：历史轨迹对比（可选 V2.0）

mcp__qcc-history__get_historical_dishonest —— 识别"修复型供应商"vs"连年失信型"
对连年失信型标注"系统性风险"，提升监控频率

维度四：预警聚合与分发

S 级预警 → 立即推送至采购经理 + 供应链风控 + 业务负责人
A 级预警 → T+3 内邮件汇总
B 级 → 周报 / 月报汇总

预警与应急响应

输出模板

章节 1：本期扫描结果 Decision Pack（S/A/B 级预警数量 + 关键发现）
章节 2：扫描范围说明（供应商数 + 扫描维度）
章节 3：S 级预警清单（每家一行 + 触发信号 + 推荐 Action）
章节 4：A 级预警清单
章节 5：V2.0 关键人员批量扫描结果
章节 6：历史趋势（修复型 vs 连年失信型分布）
章节 7：应急响应建议清单

参数

--frequency <daily|weekly|monthly>：扫描频次
--alert-only <true|false>：是否只输出预警（默认 false，输出全量）
--format md|docx|pptx：输出格式

SKILL 版本：v2.0 | 所需 Server：qcc-company / qcc-risk（必选）、qcc-executive（强烈建议）、qcc-history（建议）

Related Skills

duhu2000/供应商准入评估-vendor-assessment-qcc

tools

VerifiedTrustedCommunity

供应商准入评估 SKILL · 企查查 MCP V2.0 增强版。采购准入阶段的供应商深度尽调工具。输入供应商名称，AI 完成 9 维度风险评估，覆盖 34 类中国特有风险信号（司法执行 / 经营异常 / 税务违规 / 破产风险等），V2.0 新增双随机抽查 + 历史处罚两层维度，输出结构化准入报告。核心能力： - 基础工商核验 + 资质证书有效性 - 司法风险 34 类扫描（当前层） - **V2.0 新能力**：历史行政处罚追溯（qcc-history）+ 双随机抽查合规评分（qcc-operation `get_random_check` 新工具） - 纳税信用 + 海关信用 + 政府监管评级 - 法代 × 实控人个人风险快扫 - 准入评级 A/B/C/D 输出适用场景：集中采购评审 / 国有企业供应商准入 / 甲方供应商库入库 / 招投标前资格预审。使用方式：/vendor-assess 供应商名称 [--category 类型] [--value 合同金额] [--format md|docx|pptx]

2SKILL.mdUpdated Apr 21, 2026

duhu2000/供应商准入评估-vendor-assessment-qcc

duhu2000/供应商年度健康体检-supplier-annual-check-qcc

tools

VerifiedTrustedCommunity

供应商年度健康体检 SKILL · 企查查 MCP V2.0 增强版。供应商年度评审的标准化核查工具。对核心供应商进行全面年度体检，V2.0 新增真实财务 YoY 对比 + 双随机抽查 + 历史对比三层能力，一次性输出经营状态变化、资质证件到期情况、信用记录变更、财务指标退化预警的结构化报告。核心能力： - **V2.0 新能力**：`get_financial_data` 3 年财报 YoY 对比 - **V2.0 新能力**：`get_random_check` 双随机抽查记录 - 资质证件到期提醒（含续期风险） - 经营状态 YoY 变化（参保人数 / 招聘 / 招投标 / 荣誉） - 信用记录变更（YoY 新增失信 / 限高 / 行政处罚） - 法代 × 核心高管变动跟踪适用场景：采购供应商年度评审 / 续签决策 / 供应商分级调整 / 战略供应商健康度跟踪。使用方式：/supplier-annual-check 供应商名称 [--baseline 上期评审日] [--format md|docx|pptx]

1SKILL.mdUpdated May 7, 2026

duhu2000/供应商年度健康体检-supplier-annual-check-qcc

duhu2000/新供应商快速筛选-new-supplier-screening-qcc

tools

VerifiedTrustedCommunity

新供应商快速筛选 SKILL · 企查查 MCP V2.0 增强版。招投标或采购寻源阶段对候选供应商的批量快速筛选工具。与"供应商准入评估"的深度核验不同，本 SKILL 聚焦"快速筛选 + 去伪存真"——一次扫描多家候选供应商，输出排序后的短名单。V2.0 新增双随机抽查作为合规筛选利器。核心能力： - 批量扫描候选供应商（每次可处理 5-20 家） - 9 项核心红线快筛（失信 / 限高 / 被执行 / 经营异常 / 破产 / 资不抵债 / 重大处罚 / 股权冻结 / 吊销） - **V2.0 新能力**：`get_random_check` 双随机抽查合规评分——经得起政府抽查 = 合规性强信号 - 输出短名单（排除红线 + 按综合评分排序）适用场景：招标寻源阶段候选供应商排查 / 集中采购前的候选池筛选 / 新业务领域供应商批量扫描。使用方式：/new-supplier-screening 供应商 1 / 供应商 2 / ... [--top N 返回前 N 名] [--format md|docx|pptx]

1SKILL.mdUpdated May 7, 2026

duhu2000/新供应商快速筛选-new-supplier-screening-qcc

duhu2000/vendor-communication

testing

VerifiedTrustedCommunity

Activate for: vendor communication, supplier communication, dispute letter, invoice dispute, corrective action request, CAR, price dispute, quantity dispute, performance notice, vendor notice, vendor warning, exit notice, contract notice, non-renewal notice, vendor rejection, vendor escalation, write to vendor, email supplier, communicate with vendor, supply assurance. NOT for: invoice processing (use invoice-reconciliation), vendor assessment (use vendor-assessment), spend analytics (use spend-analysis).

1SKILL.mdUpdated Apr 21, 2026

duhu2000/vendor-communication

Download

For Claude Desktop. Download once, then upload the file in the app — no terminal needed.

Need help? View full Cowork setup guide →

Install manually

Choose your platform

# Clone the repo
git clone https://github.com/duhu2000/supply-chain-qcc-enhanced.git

# Copy into Claude Code skills folder (global)
cp -r supply-chain-qcc-enhanced/skills/supply-chain-risk-qcc ~/.claude/skills/

Claude Code Skills — official skills path docs.

Repository

duhu2000/supply-chain-qcc-enhanced

2 stars

Compatible with

Claude Code

OpenAI Codex CLI

ChatGPT