raiffeisen-elba

Raiffeisen ELBA Banking Automation 是一款专为奥地利 Raiffeisen 银行用户设计的网银自动化工具，通过 Playwright 浏览器自动化技术，实现账户余额、证券持仓及交易记录的程序化获取。

核心用法
该技能通过命令行接口提供完整的银行会话管理。用户首先通过环境变量或配置文件设置银行凭据（RAIFFEISEN_ELBA_ID 与 RAIFFEISEN_ELBA_PIN），随后执行 login 命令触发自动化流程。系统会启动浏览器实例访问 Raiffeisen 官方登录页面，在用户手机上触发 pushTAN 双因素认证，用户确认后即可建立安全会话。接着可通过 accounts 获取所有关联账户列表，transactions 配合 IBAN 与日期范围参数下载特定账户的交易明细，最后必须通过 logout 命令清理浏览器会话与本地存储的认证状态，确保无残留敏感数据。

显著优点
安全性设计突出：采用银行级 pushTAN 2FA 认证机制，每次登录需用户在移动设备上主动批准；凭据管理规范，支持环境变量注入且配置文件强制 600 权限；路径安全控制严格，所有文件操作限制在工作区与 /tmp 目录，防止路径遍历攻击；会话管理完善，明确的登出流程清除 Playwright 配置文件与本地存储；输出格式标准化，直接生成 JSON 格式数据便于后续财务分析或记账软件集成。

潜在缺点
来源可信度受限，托管于 GitHub 个人开发者账号（T3 级），缺乏组织背书；银行绑定单一，仅支持 Raiffeisen ELBA 系统，通用性有限；环境依赖较重，需安装 Playwright 浏览器驱动及 Python 运行时；移动设备依赖，必须使用 pushTAN 应用，无法纯自动化运行；潜在合规风险，自动化访问可能违反银行服务条款。

适合群体
主要面向熟悉命令行操作的技术型个人用户，特别是需要定期导出银行数据进行财务分析、自动记账或投资跟踪的 Raiffeisen 客户。适合具备基础 Python 环境配置能力，且能够评估第三方工具风险的用户。不适用于企业级财务集成或寻求官方 API 支持的场景。

使用风险
需警惕凭据泄露风险，尽管有权限控制，但银行登录信息存储于本地仍存在潜在暴露可能；银行服务条款风险，自动化登录可能被视为违规操作导致账户限制；依赖项安全风险，Playwright 与 requests 库需保持更新以防范供应链攻击；会话残留风险，若异常中断未执行 logout，可能导致认证状态短暂留存于磁盘。