Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
AGI记忆模组
v1.0.9当智能体涉及"memory"与"Context"的操作时触发skill;智能体底层记忆基础设施,完整实现Context Engineering五大核心能力:选择(噪声过滤+相关性筛选)、压缩(因果结构提取+工具结果压缩)、检索(结果重排序+多样性保证)、状态(任务进度追踪+目标对齐)、记忆(冲突检测+跨会话关联)...
⭐ 0· 110·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
Capability signals
These labels describe what authority the skill may exercise. They are separate from suspicious or malicious moderation verdicts.
OpenClaw
Suspicious
medium confidencePurpose & Capability
Skill 名称与描述(记忆与 Context 工程)与源码里的大量记忆、压缩、检索、加密、Redis 适配器、跨会话关联等模块相符 — 所需 Python 依赖(cryptography, redis, tiktoken 等)也合理。但注册元数据声称“无 required config paths / env vars”,而 SKILL.md 明确要求显式传入多个存储路径(base_path、key_storage_path、credential_path 等)。此外代码包包含 credential_manager.py、permission_boundary_controller.py 与 encryption.py 等,用途合理但未在元数据中说明,造成说明与实际需求之间的不一致。
Instruction Scope
SKILL.md 的运行指令主要限定在:安装 Python 依赖、显式传入存储路径、初始化隐私管理器以获取用户同意、可选连接本地 Redis、并使用 orchestrator/reconstructor 等模块——这些步骤与记忆系统目的匹配。值得注意的模糊点:示例中演示了与 LangGraph 同步的调用,但没有声明需要的外部端点/凭证与网络位置;文档强制要求 'always: true'(元技能常驻),这扩大了运行时影响范围并授予持续能力,说明过于宽泛。
Install Mechanism
技能为 instruction-only(无平台 install spec),但包内包含大量 Python 源文件(50+),并建议通过 pip 安装一组公开 Python 包(pydantic, cryptography, redis, 等)。没有从不可信 URL 下载或执行二进制归档的行为,风险较低;不过把完整实现随技能一并提供意味着在安装/启用后这些文件将驻留并可被运行,使用前应审阅源码。
Credentials
注册元数据列出“无 required env vars / config paths”,但 SKILL.md 强调必须传入一组存储路径并有 credential_path 用于存放凭据;包中包含 credential_manager.py、permission_boundary_controller.py、encryption.py、privacy.py 等,会处理敏感数据与权限边界。该技能没有在元数据中申报这些配置/权限要求,且被标记为 always:true,增加了长期访问敏感数据的可能性;因此声明与实际环境访问权限不相称。
Persistence & Privilege
技能明确将自己设为元技能并在 SKILL.md 中写明 always: true(强制常驻运行)。常驻加上源码中对全局状态捕捉、订阅/同步(LangGraph 集成示例)、凭据管理和权限边界控制的实现,会显著扩大攻击面与持续影响范围。always:true 在没有明确最小权限与审计措施说明时属于重要风险信号。
What to consider before installing
这个技能在功能上总体与“记忆/上下文基础设施”一致,但有几处需要你亲自确认:
- 不要直接启用为常驻(always:true)到生产环境;若必须常驻,先在隔离/沙箱环境中运行并观察行为。
- 审查包含的关键源码文件:scripts/credential_manager.py、scripts/permission_boundary_controller.py、scripts/encryption.py、scripts/privacy.py、以及任何与网络同步/订阅相关的模块,确认它们不会将敏感数据传送到未声明的远端。重点查找外部 URL、硬编码凭证、或不明的回调/上报逻辑。
- SKILL.md 要求你显式提供 credential_path 与其他存储路径——确保这些路径位于受限目录(非全盘写入),并为这些目录设置严格权限(仅技能运行用户可写)。
- 验证 PrivacyManager 的实现确实在写入前征求并记录用户同意,且敏感字段(密码、账号)按文档被识别并排除或加密存储;检查 encryption.py 的加密实现与密钥管理策略(密钥如何生成/存放)。
- 如果你依赖 LangGraph 或远端同步功能,明确需要哪些外部端点与凭证,并仅在了解与信任目标服务器后启用同步;若不需要,禁用相关同步/订阅功能。
- 考虑请求作者/发布者提供:安全审计记录、第三方依赖的确切版本清单、以及说明为什么技能需要 always:true(以及是否可以改为按需加载)。
如果你不具备足够的开发/安全背景,请在受控环境中由技术人员先进行静态审计与运行时监控(文件 I/O、网络流量、外部连接)后再决定是否放行到生产。SKILL.md:1
Skill is configured with always=true (persistent invocation).
About static analysis
These patterns were detected by automated regex scanning. They may be normal for skills that integrate with external APIs. Check the VirusTotal and OpenClaw results above for context-aware analysis.Like a lobster shell, security has layers — review code before you run it.
latestvk9720hc26wse9eahsjyebj9cwn84601w
License
MIT-0
Free to use, modify, and redistribute. No attribution required.