Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
TagMemory
v1.0.0标签化长期记忆系统。当用户说"记住..."时存储记忆,当用户问"我之前..."时查询记忆,定期生成总结并询问确认,主动核对记忆正确性。支持标签(#偏好、#决定、#项目等)、BM25搜索、时间范围查询、人类审核机制。
⭐ 0· 63·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
功能描述(本地标签化记忆、BM25 搜索、人类审核、定期总结)与代码实现(Python SQLite 数据库、BM25、去重、核对与汇总模块)总体一致. 但 openclaw.plugin.json 声明的 entry='src/skill.js' 与仓库中实际的 Node 入口 (src/index.js) 不一致;plugin 还列出两个 hook 文件 (src/hooks/...),这些 hook 文件在清单中缺失。
Instruction Scope
SKILL.md 指示通过运行本地 Python CLI 存取 ~/.openclaw/workspace/skills/tag-memory 下的数据,行为局限于本地文件/SQLite 数据库(符合‘本地存储’的声明)。指令/示例命令假定存在 python3、以及特定路径,然而这些二进制依赖并未在元数据中声明。未发现指令会把数据发送到外部网络,但 config.json 指定了 llm.provider='minimax'——若 summarizer/verifier 调用远端 LLM,则会产生外部网络调用,需要确认这些模块如何被配置与认证。
Install Mechanism
无安装规范(instruction-only),这降低了供应链风险,但仓库包含可执行代码(Node + Python)。没有 install spec 意味着文件会按原样被读取并在运行时通过 spawn/CLI 调用。重要隐患:技能在运行时需要 python3 和 node,但元数据未声明任何必需二进制(不一致)。
Credentials
技能声明不需要任何环境变量或凭证,但 config.json 指定了 llm.provider='minimax' 和 model='MiniMax-M2.5'。如果 summarizer/verifier 模块调用远端 LLM,会需要 API 凭证(未声明),这与 'Required env vars: none' 不一致。另一个不一致点:openclaw.plugin.json 声明 runtime=node/entry=src/skill.js(不存在),表明元数据没有同步到实际实现。总体上请求的环境权限(无)与代码可能需要的外部访问(LLM)不匹配。
Persistence & Privilege
技能没有设置 always:true,也未请求修改其它技能或全局配置。它在本地创建/使用 SQLite 数据库(默认路径在用户家目录下)。该持久性(在用户目录写入 DB)是技能功能所必需且可预期,但值得注意:它会在用户主目录下存储记忆数据,用户应了解该文件的位置与备份/加密要求。
What to consider before installing
主要注意点:
1) 代码会在本地创建并写入 ~/.openclaw/workspace/skills/tag-memory/data/memory.db(SQLite),请确认你允许在该路径存储敏感记忆。
2) 虽然元数据声称不需要任何环境变量,config.json 指向了一个 LLM 提供者(minimax)。在安装前确认 summarizer/verifier 模块是否会调用网络 LLM,若会,询问需要哪些 API 凭证以及如何安全配置(凭证不应放在公开位置)。
3) 元数据不一致:openclaw.plugin.json 的 entry 指向不存在的 src/skill.js,且列出的 hooks 文件也缺失;同时代码实际需要 python3 和 node 来运行,但元数据未声明这些依赖。请向作者确认正确的入口文件、缺失的 hook 文件、以及明确的运行时依赖(python3、node、可能的 LLM SDK)和网络行为。
4) 如果你 want to proceed: run the code in an isolated environment (container or VM), inspect summarizer.py and verifier.py for external network calls, and back up / review the DB path before use. If you cannot verify the LLM calls and required credentials, treat the skill as untrusted for sensitive data.src/index.js:16
Shell command execution detected (child_process).
Patterns worth reviewing
These patterns may indicate risky behavior. Check the VirusTotal and OpenClaw results above for context-aware analysis before installing.Like a lobster shell, security has layers — review code before you run it.
latestvk971mbbjcev16628b2eexxftg183w300
License
MIT-0
Free to use, modify, and redistribute. No attribution required.