# 安全声明 yaoyao-memory v4.0

> 最后更新: 2026-04-14

---

## 🔒 安全架构

### 1. 上下文隔离

使用 `<memory_block>` 标签防止记忆内容被误解析为指令：

```
<memory_block>
用户的敏感记忆内容
</memory_block>
```

### 2. 子Agent工具过滤

危险工具禁止在子Agent中调用：

| 禁止工具 | 原因 |
|----------|------|
| `delegate_task` | 防止任务逃离 |
| `memory_write` | 防止记忆注入 |
| `send_message` | 防止消息伪造 |
| `execute_code` | 防止代码注入 |

### 3. RBAC权限控制

基于角色的访问控制，详见 `rbac.py`

### 4. 安装前安全扫描

使用 `virustotal_scan.py` 预发布扫描

---

## ⚠️ 高风险操作

以下操作需要用户确认：

1. **向量扩展加载** - 加载本地 .so 文件
2. **批量删除** - 删除多条记忆
3. **外部同步** - 云端数据传输
4. **配置修改** - 更改核心配置

---

## 🛡️ 防护措施

| 威胁 | 防护 |
|------|------|
| Prompt注入 | 上下文隔离标签 |
| 记忆注入 | RBAC权限控制 |
| 工具滥用 | 子Agent工具过滤 |
| 数据泄露 | 云端传输加密 |

---

## 🔐 凭证管理

敏感凭证存储在 `~/.openclaw/credentials/secrets.env`

- ❌ 不记录在代码中
- ❌ 不记录在日志中
- ✅ 独立存储
- ✅ 权限 600

---

## 📋 安全检查清单

发布前必须确认：

- [ ] VirusTotal 扫描通过
- [ ] 无硬编码凭证
- [ ] 上下文隔离正常
- [ ] 子Agent工具过滤生效

---

## 🚨 漏洞报告

发现漏洞请联系维护者。

---

_安全是底线，不妥协_