# Pitfall Log / 踩坑日志 项目:AI4Finance-Foundation/FinRL 摘要:发现 12 个潜在踩坑项,其中 6 个为 high/blocking;最高优先级:运行坑 - 来源证据:DDPG / off-policy algorithms fail due to rollout_buffer logging in FinRL 0.3.8。 ## 1. 运行坑 · 来源证据:DDPG / off-policy algorithms fail due to rollout_buffer logging in FinRL 0.3.8 - 严重度:high - 证据强度:source_linked - 发现:GitHub 社区证据显示该项目存在一个运行相关的待验证问题:DDPG / off-policy algorithms fail due to rollout_buffer logging in FinRL 0.3.8 - 对用户的影响:可能增加新用户试用和生产接入成本。 - 证据:community_evidence:github | https://github.com/AI4Finance-Foundation/FinRL/issues/1395 | 来源类型 github_issue 暴露的待验证使用条件。 ## 2. 运行坑 · 来源证据:paper_trading/alpaca.py: submitOrder response list never read after thread joins - 严重度:high - 证据强度:source_linked - 发现:GitHub 社区证据显示该项目存在一个运行相关的待验证问题:paper_trading/alpaca.py: submitOrder response list never read after thread joins - 对用户的影响:可能增加新用户试用和生产接入成本。 - 证据:community_evidence:github | https://github.com/AI4Finance-Foundation/FinRL/issues/1414 | 来源讨论提到 python 相关条件,需在安装/试用前复核。 ## 3. 安全/权限坑 · 来源证据:Add pre-trade market state verification to StockTradingEnv - 严重度:high - 证据强度:source_linked - 发现:GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:Add pre-trade market state verification to StockTradingEnv - 对用户的影响:可能影响授权、密钥配置或安全边界。 - 证据:community_evidence:github | https://github.com/AI4Finance-Foundation/FinRL/issues/1412 | 来源讨论提到 python 相关条件,需在安装/试用前复核。 ## 4. 安全/权限坑 · 来源证据:AttributeError when running "python main.py --mode=train" command - 严重度:high - 证据强度:source_linked - 发现:GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:AttributeError when running "python main.py --mode=train" command - 对用户的影响:可能影响授权、密钥配置或安全边界。 - 证据:community_evidence:github | https://github.com/AI4Finance-Foundation/FinRL/issues/671 | 来源讨论提到 python 相关条件,需在安装/试用前复核。 ## 5. 安全/权限坑 · 来源证据:Google colab Stock_NeurIPS2018_SB3.ipynb StockTradingEnv.reset() got an unexpected keyword argument 'seed' - 严重度:high - 证据强度:source_linked - 发现:GitHub 社区证据显示该项目存在一个安全/权限相关的待验证问题:Google colab Stock_NeurIPS2018_SB3.ipynb StockTradingEnv.reset() got an unexpected keyword argument 'seed' - 对用户的影响:可能影响授权、密钥配置或安全边界。 - 证据:community_evidence:github | https://github.com/AI4Finance-Foundation/FinRL/issues/1013 | 来源讨论提到 python 相关条件,需在安装/试用前复核。 ## 6. 安全/权限坑 · 涉及密钥、隐私或敏感领域 - 严重度:high - 证据强度:source_linked - 发现:项目文本出现 secret/private key/privacy/trading/finance 等敏感关键词。 - 对用户的影响:金融、交易、隐私和密钥场景必须比普通工具更保守。 - 证据:packet_text.keyword_scan | https://github.com/AI4Finance-Foundation/FinRL | matched secret / private key / privacy / trading / finance keyword ## 7. 能力坑 · 能力判断依赖假设 - 严重度:medium - 证据强度:source_linked - 发现:README/documentation is current enough for a first validation pass. - 对用户的影响:假设不成立时,用户拿不到承诺的能力。 - 证据:capability.assumptions | https://github.com/AI4Finance-Foundation/FinRL | README/documentation is current enough for a first validation pass. ## 8. 维护坑 · 维护活跃度未知 - 严重度:medium - 证据强度:source_linked - 发现:未记录 last_activity_observed。 - 对用户的影响:新项目、停更项目和活跃项目会被混在一起,推荐信任度下降。 - 证据:evidence.maintainer_signals | https://github.com/AI4Finance-Foundation/FinRL | last_activity_observed missing - 严重度:medium - 证据强度:source_linked - 发现:no_demo - 证据:downstream_validation.risk_items | https://github.com/AI4Finance-Foundation/FinRL | no_demo; severity=medium ## 10. 安全/权限坑 · 存在评分风险 - 严重度:medium - 证据强度:source_linked - 发现:no_demo - 对用户的影响:风险会影响是否适合普通用户安装。 - 证据:risks.scoring_risks | https://github.com/AI4Finance-Foundation/FinRL | no_demo; severity=medium ## 11. 维护坑 · issue/PR 响应质量未知 - 严重度:low - 证据强度:source_linked - 发现:issue_or_pr_quality=unknown。 - 对用户的影响:用户无法判断遇到问题后是否有人维护。 - 证据:evidence.maintainer_signals | https://github.com/AI4Finance-Foundation/FinRL | issue_or_pr_quality=unknown ## 12. 维护坑 · 发布节奏不明确 - 严重度:low - 证据强度:source_linked - 发现:release_recency=unknown。 - 对用户的影响:安装命令和文档可能落后于代码,用户踩坑概率升高。 - 证据:evidence.maintainer_signals | https://github.com/AI4Finance-Foundation/FinRL | release_recency=unknown