by 安全扫描
OpenClaw
安全
high confidence一个纯指令技能,文档说明如何使用本地 cortex-engine 记忆服务器;其需求和说明与该目的保持一致。
评估建议
此技能是使用本地 cortex-engine 服务器的指南,而非安装程序或网络服务。使用前:(1) 验证引用的 GitHub/npm 包(审查源代码和维护者)并确认提供的完整性哈希与安装的包匹配;(2) 本地运行 MCP 服务器并限制网络暴露(防火墙/localhost 仅限),以防止存储的记忆被窃取;(3) 注意使用此技能的智能体可能会将敏感数据持久化到本地内存——定义保留/清理策略;(4) 如需云端备份记忆或连接器,需额外凭据并单独审查。如需更高保障,请提供实际的仓库/主页或智能体将运行的任何代码以便直接审计。...详细分析 ▾
✓ 用途与能力
技能名称/描述与 SKILL.md 匹配:它教智能体如何使用本地 cortex-engine MCP 服务器。不请求无关凭据、二进制文件或系统路径。
✓ 指令范围
SKILL.md 包含针对内存管理的指导和示例 API 调用(query、observe、believe、ops_append 等)。它不会指示智能体读取任意主机文件、访问无关环境变量或向非 cortex 端点发送数据。
✓ 安装机制
纯指令性质,包含针对独立包的推荐 npm install 命令(带完整性哈希);技能本身不执行任何安装或下载任意 URL。
✓ 凭证需求
技能不需要任何环境变量、凭据或配置路径。请求的资源与文档记录的功能(本地内存 MCP)成正比。
✓ 持久化与权限
always 为 false,技能不请求提升权限或跨技能配置。默认允许自主调用(预期行为);技能不要求永久平台存在。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/3/16
新增 npm 完整性校验和 (sha512)。将安装方式重新定位为先决条件部分,以明确本技能仅为指令性质。
● 无害
安装命令 点击复制
官方npx clawhub@latest install cortex-engine
镜像加速npx clawhub@latest install cortex-engine --registry https://cn.clawhub-mirror.com
技能文档
AI 智能体的持久记忆引擎。知识跨越会话存活——回忆上周学到的内容,跟踪不断演变的信念,检测矛盾,并随着时间推移构建知识图谱。
来源: github.com/Fozikio/cortex-engine (MIT) | npm
先决条件
本技能需要 cortex-engine 作为 MCP 服务器运行。使用本技能前请先单独安装:
npm install cortex-engine@0.5.1
# Integrity: sha512-8oIL8KenrdTdACAMSM/iqyrxx04yFE/3IfHx1dTF2439ljXhSCvULcNF5V10tH8UK7P/zuwmx3RuNynvjGi4kg==
然后初始化并启动:
npx cortex-engine@0.5.1 fozikio init my-agent
npx cortex-engine@0.5.1 # 启动 MCP 服务器
本地运行,使用 SQLite + Ollama。无需云账户。下面的技能指令是只读的——它们教你的智能体如何使用 cortex 工具,不会执行任何操作。
核心循环
先读后写。 在添加更多内容之前,始终检查你已经知道的内容。
搜索
query("authentication architecture decisions")
要具体。query("JWT token expiry policy") 比 query("auth") 更好。结果包含相关性分数和关联概念。探索结果周围的内容:
neighbors(memory_id)
记录
事实 —— 你确认的事情:
observe("The API rate limits at 1000 req/min per API key, not per user")
问题 —— 未解决的:
wonder("Why does the sync daemon stall after 300k seconds?")
假设 —— 未确认的想法:
speculate("Connection pooling might fix the timeout issues")
更新信念
believe(concept_id, "Revised understanding based on new evidence", "reason")
跨会话跟踪工作
ops_append("Finished auth refactor, tests passing", project="api-v2")
ops_query(project="api-v2") # 从上次停下的地方继续
基于记忆的代码审查
通过与积累的知识比较来审查代码或设计:
- 锚定:
query("the domain being reviewed")—— 加载过去的决策和模式 - 比较: 工作是与既定模式一致还是偏离?
- 记录:
observe()新模式,wonder()不清楚的选择,believe()更新的理解 - 输出:
## Review — Grounded in MemoryAligned with known patterns
- [matches cortex context]
Divergences
- [what differs, intentional or accidental]
New patterns to capture
- [novel approaches worth observing]
会话模式
- 开始:
query()你正在处理的主题 - 期间:
observe()事实,wonder()出现的问题 - 结束:
ops_append()你做了什么以及未完成的内容 - 定期:
dream()整合记忆(压缩、抽象、修剪)
可用工具
| 类别 | 工具 |
|---|---|
| 读取 | query, recall, predict, validate, neighbors, wander |
| 写入 | observe, wonder, speculate, believe, reflect, digest |
| 操作 | ops_append, ops_query, ops_update |
| 系统 | stats, dream |
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制