Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名称与描述是“整理并保存问题解决过程到记忆文件”。SKILL.md 中的所有路径(如 memory/topics/...、~/.openclaw/scripts/memory_mgr.py、~/.openclaw/openclaw.json)和示例命令(openclaw CLI、python3 调用 memory_mgr.py)都与该目的直接相关,所需操作(读取/合并现有记录、写入记忆文件、更新索引)是合理且一致的。
Instruction Scope
说明文档限定了要保存的场景、模板和步骤,未授权地扩展行为的指令较少,整体范围与目标一致。但 SKILL.md 示范性地引用了读取本地配置和日志(例如 ~/.openclaw/openclaw.json、openclaw logs、memory_mgr.py),这些操作会访问本地文件与日志,可能包含敏感信息。建议在允许技能写入/读取前,确认要访问的具体文件和内容范围。
Install Mechanism
这是纯说明型技能(无 install 规范、无代码文件要下载),因此不会在安装阶段写入磁盘或下载第三方二进制,安装风险很低。
Credentials
技能不要求任何环境变量或外部凭据,这是与其用途相称的。需要注意的是,技能建议操作和示例会访问本地 OpenClaw 配置和日志文件(~/.openclaw/...),这些文件可能包含令牌或凭据;访问这些文件对技能目的有意义,但应在可信环境下进行。
Persistence & Privilege
技能没有设置 always:true,也不请求修改其他技能或系统范围的配置。它建议使用本地脚本保存记忆(memory_mgr.py),这些都是局部、可审计的操作,权限要求与其描述相符。
Assessment
技能本身是方法论/文档化脚本,行为与描述一致。但在安装或启用前请注意:
- 核实 ~/.openclaw/scripts/memory_mgr.py 等本地脚本的内容,确认它们不会意外上传数据到外部端点;
- 注意要保存的日志或配置可能包含敏感信息(API token、凭据、个人数据),在写入记忆前清理或脱敏;
- 确认本地 openclaw CLI 和脚本的来源可信,必要时限制文件权限或在隔离环境中运行;
- 允许代理自主调用技能是平台默认行为:如果你不希望技能自动运行,请通过平台设置限制其调用权限。Like a lobster shell, security has layers — review code before you run it.
latestvk975ey7dj5bgsef57vj95mt4w181pk6e
License
MIT-0
Free to use, modify, and redistribute. No attribution required.