Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
context-memory-manager(记忆管家)
v1.0.3Agent 上下文记忆管理。每次被唤醒时自动检查 session 上下文使用率, 超过阈值时保存完整对话并提炼记忆。支持每日定时复盘已有记忆、 合并冗余、防止遗忘。 使用场景:(1) 自动监控上下文使用率 (2) 超阈值保存完整对话并压缩记忆 (3) 每日定时复盘已有记忆 (4) 查询当前 session 状态。...
⭐ 1· 81·0 current·0 all-time
by@csl3170
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
技能名与描述(管理会话记忆、检测上下文使用率、保存与提炼对话、每日复盘)与 SKILL.md 和脚本行为基本一致:调用 session_status/sessions_history、保存到 workspace/memory/*、运行每日扫描脚本并生成报告。没有请求与功能无关的外部服务或凭据。
Instruction Scope
SKILL.md 指示保存完整、未裁剪的对话到 workspace(可能包含敏感/凭证信息);首次安装引导建议自动创建目录、写 .last_review 并“设置 crontab(追加模式)”。技能要求 Agent 在唤醒时检查 /tmp/cmm_review_report.json 并“按报告中的 agent_instructions 执行”,这赋予了从磁盘加载并执行外部生成指令的能力 —— /tmp 可被其他进程篡改,存在被利用以让 Agent 执行非预期操作的风险。脚本本身的 agent_instructions 字段是固定步骤,但说明层面没有强制性验证或签名,存在模糊/开放性。
Install Mechanism
无安装步骤(instruction-only + 一个脚本文件),没有从网络下载或执行未审查二进制的行为,风险较低。唯一需要注意的是 SKILL.md 建议追加 crontab 行,这属于环境修改而非软件安装。
Credentials
不要求任何环境变量或外部凭据,所需访问均为本地文件系统(workspace、/tmp)和 agent 提供的会话信息(session_status、sessions_history),这些与记忆管理目的相符。
Persistence & Privilege
虽然 always:false,但技能会写入 workspace(memory/*、MEMORY.md、.last_review)、/tmp/cmm_review_report.json,并建议向用户 crontab 追加每日任务。修改 crontab 与在磁盘上长期保存完整会话是有持久性和较高权限影响的操作,应由用户明确同意并审查。
What to consider before installing
要不要安装/如何安全使用:
- 功能与实现一致,但存在隐私与固化风险:该技能会保存完整未裁剪的会话日志到 workspace(可能含敏感信息),并建议自动在 crontab 中加入定时任务;它还会在 Agent 唤醒时读取 /tmp/cmm_review_report.json 并按其中的指令处理,/tmp 文件可被其他本地进程修改。\n- 建议措施:仅在受信任且隔离的 workspace 中运行;在首次初始化时选择“手动而非一键初始化”,不要自动追加 crontab(手动审查并添加);把 memory 目录权限限定给 Agent 进程;定期审查 MEMORY.md 与 chat 日志内容,必要时对敏感字段做脱敏/过滤;审阅并理解 scripts/daily_review.py 输出并不要让 Agent 无条件执行 /tmp 报告中的任意指令(添加校验或将报告路径改为不可被其他用户写入的位置);在测试阶段先使用 --dry-run 模式并定期备份现有数据。\n- 如果你希望更高保障:要求技能作者改为不自动执行磁盘中“agent_instructions”,改为由用户确认后运行;或把复盘报告写入仅 Agent 可写且有完整审计的路径,而非 /tmp。Like a lobster shell, security has layers — review code before you run it.
latestvk973jczhffq1nczbq884hv56nx84tnn1
License
MIT-0
Free to use, modify, and redistribute. No attribution required.