ksef-accountant-pl

核心用法

ksef-accountant-pl 是一款专注于波兰国家电子发票系统（KSeF 2.0）的专业知识型 Skill，为会计和开发人员提供完整的 FA(3) 发票处理指南。该 Skill 采用纯文档架构，通过 Markdown 文件系统性地覆盖六大核心场景：KSeF API 接口调用（会话初始化、发票发送/查询、UPO 获取）、FA(3) XML 结构规范（含附件、MPP 分割付款、Offline24 应急模式）、完整会计分录流程（销售/采购的借贷记账）、AI 辅助功能架构参考（成本分类、欺诈检测、现金流预测）、合规安全实践（白名单验证、审计追踪、GDPR）以及增值税申报表 JPK_V7 生成。

用户通过对话查询获取特定场景的代码示例、API 端点说明和业务流程指导。所有代码片段均为概念性参考，需由用户自行集成到实际系统中执行。Skill 强制要求平台解析 disableModelInvocation: true 标志，确保模型无法自主调用，关键操作必须经用户明确确认。

显著优点

零执行风险架构：纯 Markdown 文档设计，无 Python/Shell/JavaScript 可执行文件，从根本上杜绝代码注入、动态加载和远程执行风险。所有 ML/AI 功能仅提供算法原理和 sklearn/pandas 实现参考，不含预训练模型或推理运行时。

安全声明行业标杆：三重机制声明 disableModelInvocation（frontmatter 双格式 + skill.json 独立清单），环境变量强制标记 secret: true，配套 6 项安装前检查清单，形成完整的安全责任边界。

专业深度与实用性：覆盖 KSeF 2.0 全生命周期，从 DEMO 环境测试到生产环境部署，包含 50+ 项具体业务规则（如更正发票 5 万行限制、JST 标识符、VAT 分组），并提供故障排查决策表。

合规意识突出：明确免责声明"非法律/税务建议"，强调人工确认原则，区分 DEMO/生产环境，内置 RODO 数据保留和匿名化指引。

潜在缺点与局限性

平台依赖性强：安全标志的实际生效完全依赖托管平台是否正确解析 frontmatter 和 skill.json。若平台显示 not set 或 false，Skill 可能被自主调用，此时需手动禁用凭证配置。

T3 来源可信度：作者为 GitHub 个人账号（alexwoo-awso），无组织认证或社区 Stars 数据背书。虽内容透明可查，但专业权威性需用户自行验证。

无实时验证能力：作为纯知识库，无法实际调用 KSeF API 测试连接、验证 XML 结构或执行 NIP 校验，用户需自行搭建测试环境。

波兰语单语言：全部文档为波兰语，非波兰语用户需借助翻译工具，且可能遗漏税法术语的精确含义。

AI 功能需自行实现：成本分类、欺诈检测等 AI 功能仅提供架构参考，实际部署需用户具备 Python/ML 工程能力，并自行准备训练数据。

适合的目标群体

• 波兰企业会计团队：需迁移至 KSeF 2.0 强制电子发票系统的财务人员
• ERP/财务软件开发商：集成 KSeF API 的 SaaS 产品技术团队
• 跨国企业税务合规官：管理波兰实体 VAT 申报的共享服务中心
• 会计事务所顾问：为客户提供 KSeF 实施咨询的专业服务机构
• 开源社区贡献者：研究欧盟电子发票标准（EN 16931）的技术人员

使用风险

平台解析风险：若托管平台未正确实现 disableModelInvocation 解析，模型可能在无用户确认情况下"建议"配置生产环境凭证，导致误操作。务必在安装前验证注册表元数据。

凭证泄露风险：尽管 Skill 明确禁止对话中粘贴 Token，但用户可能忽视警告。建议平台级强制启用密钥管理器（Vault/Secrets Manager）而非环境变量。

法规时效风险：KSeF 处于快速迭代期（FA(2) 向 FA(3) 迁移），文档知识截止于编写日期，需交叉验证波兰财政部最新公告。

生产环境误用风险：DEMO 与生产 URL 仅域名差异（ksef-demo.mf.gov.pl vs ksef.mf.gov.pl），配置错误可能导致测试发票进入正式税务系统。建议通过 CI/CD 环境隔离强制阻断生产访问。