ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

Xiaolongxia Memory Manager

v1.0.0

AI 助手记忆管理系统,采用双轨存储(每日日记 + 长期记忆)、定期自动提炼、会话上下文恢复。适用于:(1) 为新 agent 配置记忆管理,(2) 设置基于心跳的定期记忆整理,(3) 创建 MEMORY.md 和日记结构,(4) 适配其他 AI 平台(WorkBuddy、Coze、Dify 等),(5) 修复...

0· 71·0 current·0 all-time
by@lg-haha
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Suspicious
high confidence
Purpose & Capability
名称与描述匹配:SKILL.md 仅包含关于“每日日记 + 长期记忆 + 心跳整理”的架构与操作步骤,所需资源(无二进制、无环境变量、无安装)与功能相符。将对话写入 memory/YYYY-MM-DD.md 和汇总到 MEMORY.md 是实现该目的所需的合理操作。
!
Instruction Scope
指令明确要求代理在会话中“主动记录”并自动将要点写入当天日记、在会话启动时读取 MEMORY.md 和近期日记、并周期性更新 heartbeat-state.json。虽然这些都是记忆管理所需的文件读写,但指令鼓励不经用户显式同意的主动持久化(“不要等用户提醒”),且缺少任何去敏感化、审核、加密或保留/删除策略,这会把可能的敏感信息长期保存在磁盘上。SKILL.md 还建议把规则作为 system prompt 注入(跨平台模板),这会放大隐式持久化的影响。
Install Mechanism
无安装说明、无二进制下载、无代码文件需要写入磁盘——这是最低风险的交付方式。该 skill 是纯文本/指南,不会在安装阶段拉取或执行外部代码。
Credentials
声明不需要任何环境变量或凭据,这与文件系统本地化的记忆方案相符。但实际运行依赖对 agent 工作区的读写权限(memory/、MEMORY.md、heartbeat-state.json 等)。虽然未要求平台凭据,但如果运行环境的工作区可被第三方访问,敏感数据可能暴露;SKILL.md 未说明访问控制、加密或权限限制。
Persistence & Privilege
技能未设置 always:true,也不自动修改其他技能配置,但其核心建议是让代理持续写入并定期更新持久文件(长期记忆),这本身就是持续存在的数据。将记忆规则写入 system prompt(建议)会赋予该行为长期影响力。总体上没有越权安装行为,但持久化和主动记录能力应被视为高影响操作。
Scan Findings in Context
[no_code_files_found] expected: 这是纯说明型技能(instruction-only),正因为没有代码,静态正则扫描没有发现可疑模式——这并不表示没有隐私/安全风险,因为风险来自代理按照文档执行对话持久化行为。
What to consider before installing
这份技能文档确实实现了一个本地文件驱动的“记忆管理”方案,但在安装或启用前请考虑以下事项: - 隐私与同意:默认行为是“主动记录”所有“有价值对话”并持久化到磁盘。确认所有相关用户已被告知并明确同意被记录。避免在共享/公开会话中启用自动记录。 - 敏感数据处理:在写入前添加脱敏/过滤规则(例如自动屏蔽身份证号、密码、API keys、财务信息等),并明确禁止记录凭证类型数据。 - 存储安全:为 MEMORY.md 与日记目录启用访问控制与磁盘加密,限制仅代理进程或授权用户可读写;如平台支持,使用机密存储或加密卷。 - 保留与删除策略:定义明确的保留期、审计与手动删除步骤,避免长期无限期保存不必要的信息。 - 审计与回退:测试时先在非敏感数据上验证流程,确保 heartbeat-state.json 与自动提炼逻辑不会意外删除重要信息或泄露内容;保留日志来追踪何时、由谁写入/修改了记忆文件。 - System prompt 注入谨慎:SKILL.md 建议将规则写入 system prompt 会使行为更持久和难以撤回。优先使用可控的插件/权限边界而非永久化的 system prompt。 总结:如果你的用途确实需要本地持久化记忆并且你能实现上述安全与隐私防护,这个技能文档是有用且自洽的;但在未添加脱敏、同意与存储保护措施前,不建议在生产或包含敏感信息的环境中启用自动记录。

Like a lobster shell, security has layers — review code before you run it.

chinesevk97bsdjrk787av149j8sdxn56n83htzrcontext-managementvk97bsdjrk787av149j8sdxn56n83htzrlatestvk97bsdjrk787av149j8sdxn56n83htzrmemoryvk97bsdjrk787av149j8sdxn56n83htzr

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments