Back to skill
Skillv1.0.0
ClawScan security
上下文记忆球 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousApr 28, 2026, 5:47 AM
- Verdict
- suspicious
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 这个技能是一个概念性、说明文档式的“记忆球”设计说明,未请求任何凭证或安装,但文档中引用了名为 `mempalace` 的命令/CLI 而未声明依赖或安装方式——功能声明与实际可执行细节存在不一致,建议在信任并安装前确认实现细节。
- Guidance
- 这是一个以概念和使用示例为主的说明文档,而不是附带可执行实现的技能。重点考虑: - 确认实际实现:文档引用了 `mempalace` CLI 和 Python 数据结构,但注册信息没有提供该二进制或安装步骤——在信任或依赖此技能前,确认你的环境是否已有实现或由谁提供实现(以及该实现如何存储/加密数据)。 - 文件 I/O 风险:如果你或代理在运行时安装/调用实现,记忆球可能会被保存为本地文件或导出为 JSON,核查保存路径与访问权限,避免意外将敏感上下文写入不安全位置或共享位置。 - 无需担心凭证泄露:该技能本身不请求任何环境变量或凭证,未检测到将数据发送到外部网络的指令。但如果你安装第三方 mempalace 实现,应审查其网络行为。 - 建议步骤:在使用前(1)询问/查看 mempalace 的实现来源和安装说明;(2)若由第三方提供,检查其隐私/网络行为与存储加密;(3)在受控环境中先测试保存/加载行为,确认没有其他越权访问。
Review Dimensions
- Purpose & Capability
- note技能名称与描述(会话上下文封装/保存/加载/恢复)与 SKILL.md 的内容一致:整体是会话上下文的组织与操作说明。但文档示例使用了一个未声明的 CLI(`mempalace`)和 Python 类定义,且 registry metadata 未要求任何二进制或安装,这意味着技能是说明性/概念化的而非可直接执行的。对用户而言,这造成了能力与依赖的模糊:要么需要额外实现/安装 mempalace,要么该技能只是操作规范。
- Instruction Scope
- noteSKILL.md 的指令主要是概念示例(创建/保存/加载/合并/归档记忆球),未包含要求读取系统范围文件、访问未声明的环境变量或将数据外发到第三方网络端点。但示例包含文件保存/加载操作(`mempalace save/load/export`),如果在运行时执行这些命令会涉及本地文件 I/O;由于未声明安装或权限,这一点应被视为潜在行为而非当前实现。文档没有下放给代理“广泛搜索上下文”或“读取系统配置”的模糊授权。
- Install Mechanism
- ok没有安装规范(instruction-only),这降低了安装时引入远程代码的风险。不过同时也意味着技能本身不包含实现—需要外部工具/实现来实现保存/恢复功能。
- Credentials
- ok未请求任何环境变量、凭证或配置路径,所需权限最小。没有列明 SECRET/TOKEN/KEY 等敏感环境变量。
- Persistence & Privilege
- okflags 显示 always: false,允许用户调用且可被模型触发(默认)。没有请求修改其他技能或系统配置的说明,也没有要求长期常驻或提升权力。