ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

Dragon Session Compactor

v1.0.0

上下文压缩技能。当对话越来越长、token快爆的时候,自动压缩旧消息为摘要,保留最近上下文。 触发条件: - "压缩会话"、"compact"、"上下文满了" - 检测到消息超过阈值(默认100条或token估计超过80000) - 手动调用 $compact 无外部依赖,纯Node.js实现。

0· 56·0 current·0 all-time
by@xhmqq616
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
声明的目的(压缩长会话并保留最近上下文)与包含的脚本行为一致:compact.mjs 提供压缩、估算 tokens、生成摘要并将结果保存在会话文件(默认 ./.clawsession.json)中。没有网络调用或外部依赖,功能实现与描述对等。
!
Instruction Scope
SKILL.md 与脚本指令主要局限在会话处理,但脚本会读写磁盘:默认会话文件 './.clawsession.json'(相对当前工作目录)和 check-compact.mjs 中的 LOG_PATH,它通过 path.join(__dirname,'..','..','..','..','.clawsession-log.json') 向上跨越多个目录写入日志。这意味着日志可能被写到技能目录之外的父目录(取决于安装/运行位置),这是在元数据中未声明的文件系统访问/写入。SKILL.md 还建议将检查加入 heartbeat/cron,这会导致定期自动运行——合规但需注意频率与权限。
Install Mechanism
这是说明+脚本的技能包,没有安装脚本或从网络下载的依赖。没有远程提取、无第三方包安装,风险较低。
Credentials
技能不要求任何环境变量或外部凭据,代码也未读取 process.env。唯一需要的是对文件系统(读/写会话文件和日志文件)的访问权限,这与其目的(持久化会话/日志)是可以解释的,但写入父目录的位置应当明确和可配置。
Persistence & Privilege
flags 中没有 always:true,默认允许模型调用(正常)。不过 SKILL.md 建议周期性检查(heartbeat/cron),配合 check-compact.mjs 会导致定期执行并持续写入日志/会话文件。自动化执行本身是合理的,但与“写入到父目录”的行为组合增加了潜在影响范围——应确保运行位置与文件路径是受控的。
What to consider before installing
这个技能在功能上与描述一致:它会把旧消息汇总为摘要并把会话写入磁盘(默认 ./.clawsession.json)。关注两点:1) check-compact.mjs 的日志路径会向上跨越好几级目录写入 .clawsession-log.json——这可能把日志写到技能目录之外,取决于你如何运行它;2) 如果你将其加入 heartbeat/cron,会定期自动运行并持续修改这些文件。建议在安装前:a) 检查并(如需要)修改 DEFAULT_CONFIG.storePath 和 LOG_PATH 以指向你认可的位置;b) 确认运行该脚本的用户/agent 有适当的文件访问权限且不会意外覆盖敏感文件;c) 如果接受自动定时运行,请决定合适的频率并监控首次几次运行的输出。若你希望我,我可以给出如何安全地修改脚本以把日志与会话文件限定在技能目录内并添加配置选项。

Like a lobster shell, security has layers — review code before you run it.

compactvk97ed48mt8t7v81hz7mmg3mhsn84bwgrcontextvk97ed48mt8t7v81hz7mmg3mhsn84bwgrdragonvk97ed48mt8t7v81hz7mmg3mhsn84bwgrlatestvk97ed48mt8t7v81hz7mmg3mhsn84bwgrsessionvk97ed48mt8t7v81hz7mmg3mhsn84bwgrsummaryvk97ed48mt8t7v81hz7mmg3mhsn84bwgr

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments