by 安全扫描
OpenClaw
安全
high confidence插件的代码、运行时指令和所需配置(API密钥和服务器URL)与其声明的通话者人格/记忆管理目的一致;捆绑包中没有请求无关凭据或安装任意代码。
评估建议
该插件功能与其描述一致:发送通话者元数据和通话摘要,并在提供call_id时允许Persona后端获取完整转录本。安装前请注意:1) 验证配置的Persona服务器URL是否可信(默认localhost;改为公共端点意味着数据将发送到该处);2) 仅提供具有最低要求范围的apiKey并存储在安全的插件配置UI中;3) 理解persona_log_call和persona_update_docs会持久化PII并创建版本化记录(旧版本永不删除),需确认此保留策略符合隐私规则;4) 如需限制暴露,避免传递call_id或完整转录本。如需更多保证,可向发布者询问隐私/托管详情,或先在预发布环境Persona服务器上测试。...详细分析 ▾
✓ 用途与能力
名称/描述与实现的功能匹配。插件需要在其配置(openclaw.plugin.json)中的API密钥和服务器URL,适合远程Persona服务。未请求无关凭据、二进制文件或配置路径。
✓ 指令范围
SKILL.md将指令范围保持狭窄:通话前调用persona_get_caller,通话后调用persona_log_call和persona_update_docs。指令不要求代理读取本地文件、环境变量或声明的插件配置外的其他系统状态。
✓ 安装机制
没有安装规范或外部下载(仅指令风格,使用TypeScript源代码)。代码未混淆,使用基于fetch的HTTP客户端连接到配置的服务器。安装时没有从任意URL拉取任何内容。
ℹ 凭证需求
不需要环境变量,但插件需要其配置中的apiKey(在openclaw.plugin.json中声明)。该apiKey是预期且相称的凭据。注意:服务器URL可配置(默认http://localhost:3002),若改为外部主机,API密钥和通话摘要/转录本将被发送到该处,这是预期行为但值得审查隐私。
✓ 持久化与权限
always为false,插件不请求提升的平台权限或尝试修改其他技能。它注册工具和健康检查服务,这对插件来说是正常的。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.42026/3/21
**添加第三个工具用于通话者记忆更新。** 引入persona_update_docs用于每次通话后的显式人格更新。通话流程现需要:获取通话者信息 → 记录通话 → 更新人格文档。persona_log_call现在专注于记录通话元数据。详细指导如何构建soul、identity和memory更新,包括示例。明确分离日志记录和更新,强调每次通话后两个步骤都执行。更新说明和注释以反映这一两步通话后更新流程。
● 无害
安装命令 点击复制
官方npx clawhub@latest install persona-plugin
镜像加速npx clawhub@latest install persona-plugin --registry https://cn.clawhub-mirror.com
技能文档
您可以使用持久的通话者记忆系统。用它来记住您与谁在通话,并在过程中对每个人有更深入的了解。
使用时机
- 每次外呼之前: 使用
persona_get_caller加载上下文,然后将prompt_context作为purpose参数传递给clawtalk_call - 每次通话结束: 使用
persona_log_call保存通话记录,然后使用persona_update_docs保存您了解到的关于通话者的信息
三个工具,按顺序使用:get → log → update。
工具
persona_get_caller
通过电话号码查找通话者。返回您了解到的关于他们的所有信息。参数:
phone(必填) — E.164格式(例如+15551234567)
返回:
found— 此通话者是否存在于系统中prompt_context— 预编译的文本块,在发起通话时作为purpose传递persona.soul— 他们的沟通风格和个性persona.identity— 事实信息(姓名、家庭、偏好)persona.memory— 过去通话中的情景记忆recent_calls— 最近3次通话及摘要
当 found 为 false 时,这是一个全新的通话者。介绍您自己并了解他们。
persona_log_call
记录已完成的通话。在每次通话结束时使用此工具。 记录通话元数据。
参数:
phone(必填) — E.164格式summary(必填) — 通话中发生了什么。要具体:讨论的话题、做的决定、表达的情绪、提到的后续事项purpose— 通话的原因(例如 "check-in"、"appointment reminder")duration_seconds— 通话持续时间direction—"inbound"或"outbound"call_id— ClawdTalk通话ID。如果提供,后端会自动获取完整转录本
persona_update_docs
更新通话者的人格文档。在 persona_log_call 后立即使用此工具。 您是LLM — 从对话中提取观察结果并保存到这里。
参数:
phone(必填) — E.164格式soul(可选) — 沟通风格和个性观察。只在注意到他们如何沟通的某些方面时包含。变化缓慢。
{"style": "warm, patient", "pace": "slow", "humor": "dry, appreciates puns"}
identity(可选) — 您了解到的 factual 信息。随着时间累积。
{"name": "Margaret", "nickname": "Maggie", "family": {"daughter": "Susan"}, "likes": ["gardening", "tea"]}
memory(可选) — 来自本次通话的情景笔记,按今天的日期键控。
{"2026-03-21": "Talked about new rose bushes. Doctor appointment next Tuesday. Susan hasn't called in a while."}
每次更新都会创建一个新版本 — 旧版本永远不会丢失。
典型通话流程
1. 拨打电话之前
└─► 使用通话者电话号码调用 persona_get_caller
└─► 如果找到:从结果中获取 prompt_context
└─► 如果未找到:这是新的人- 发起通话
└─► 使用以下参数调用 clawtalk_call:
- to: 电话号码
- purpose: 步骤1中的 prompt_context
- greeting: 基于您了解到的信息定制问候语- 通话期间
└─► 进行自然的对话
└─► 不需要工具 — 只需交谈- 通话结束 — 两个步骤:
步骤A: 记录通话
└─► 使用以下参数调用 persona_log_call:
- 电话号码
- 你们讨论内容的摘要
- clawtalk_call 结果中的 call_id 步骤B: 更新人格(立即执行)
└─► 使用以下参数调用 persona_update_docs:
- 电话号码
- soul: 任何个性/风格观察(可选)
- identity: 任何了解到的新事实(可选)
- memory: 来自本次通话的情景笔记(始终包含)
重要说明
- 电话号码必须使用E.164格式:
+15551234567(带国家代码) - 始终在
clawtalk_call之前调用persona_get_caller,这样您可以将人格上下文作为purpose传递 - 始终在通话结束时调用
persona_log_call和persona_update_docs— 先记录,然后更新 persona_log_call工具会在通话者不存在时自动创建他们- 对于
memory,始终按今天的日期键控条目(例如"2026-03-21": "...") - 对于
identity,与您已了解的信息合并 — 不要重复已有事实,添加新的 - 对于
soul,只在注意到关于他们沟通风格的真正新事物时更新 - 如果Persona API无法访问,工具将返回错误 — 通话仍可继续进行
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制