ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

MEMORY.md Manager - 长期记忆管理 (安全版)

v1.0.0

自动创建并每日智能筛选更新 MEMORY.md 长期记忆文件,支持敏感信息脱敏和多服务商 API 安全调用。

0· 49·0 current·0 all-time
byRoxy18@zx0018
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Benign
high confidence
Purpose & Capability
Skill 名称/描述(自动创建并按规则+LLM 更新 MEMORY.md)与脚本行为一致:创建/更新本地文件、读取 ~/.openclaw/openclaw.json 以确定 provider 与 baseUrl、并(可选)使用环境变量中的 API Key 调用外部 LLM。所需工具(bash、curl、jq、python3)与任务匹配。
Instruction Scope
运行时会读取 ~/.openclaw/openclaw.json、检查 memory/ 下的会话文件并(在配置了 API Key 且检测到匹配内容时)把匹配的会话片段发送到用户配置的 provider API。此行为与描述一致,但会将会话内容和(通过 Authorization header)用户的 API Key 发往该 provider 的 baseUrl ——这有隐私/泄露风险,需确保 provider/baseUrl 为可信源。脚本也会在日志中显示被部分掩码的 API Key(前/后若干字符)。
Install Mechanism
无远程下载或不受信任的 URL;install.sh 在本地生成脚本并提示用户确认。没有 extract/download 行为,写入仅限于用户的 OpenClaw workspace 下的目录,风险较低。
Credentials
没有要求必须的环境变量(registry 列为 none),但在启用智能筛选时会优先读取常见 LLM API Key 环境变量(OPENAI_API_KEY、DEEPSEEK_API_KEY 等),这与功能需求一致。值得注意:若用户在环境中设置这些密钥,脚本会使用并以 Authorization: Bearer 形式发送到从 openclaw.json 得到的 API URL;仅在规则模式(未配置 key)下不会进行网络调用。
Persistence & Privilege
skill 并未设置 always:true,也不会在安装脚本中强行创建 cron 任务——setup-cron.sh 仅打印创建命令并提示用户确认,install.sh 也要求交互确认。技能不会修改其他 skills 的配置。
Assessment
总体上这是一个自洽的本地记忆管理脚本包,但在安装前请注意:1) openclaw.json 中的 provider.baseUrl 决定了脚本将数据发往何处,确保该 URL 和 provider 是你信任的(恶意或错误的 baseUrl 会把会话内容和你的 API Key 发送到不期望的主机);2) 若不希望任何会话被发送到外部 LLM,可不在环境中设置任何 API Key(脚本会降级到本地规则模式);3) 脚本会在控制台输出部分掩码的 API Key(仅前后几字符),如果控制台日志对他人可见,这会暴露部分密钥信息;4) MEMORY.md 可能含敏感信息,遵循建议将其文件权限设为 600 并仅为受信任用户可读;5) 安装时注意交互提示(cron 创建需要你手动同意/运行命令),并在首次运行前查看 scripts/update-memory.sh 的行为以确认符合你的隐私策略。

Like a lobster shell, security has layers — review code before you run it.

ai-filteringvk97086zj49wh89mtyqabkp4jhn84ey0kautomationvk97086zj49wh89mtyqabkp4jhn84ey0kcronvk97086zj49wh89mtyqabkp4jhn84ey0klatestvk97086zj49wh89mtyqabkp4jhn84ey0kmemoryvk97086zj49wh89mtyqabkp4jhn84ey0knotesvk97086zj49wh89mtyqabkp4jhn84ey0korganizationvk97086zj49wh89mtyqabkp4jhn84ey0kprivacyvk97086zj49wh89mtyqabkp4jhn84ey0ksecurevk97086zj49wh89mtyqabkp4jhn84ey0ksecurityvk97086zj49wh89mtyqabkp4jhn84ey0k

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments