by 安全扫描
OpenClaw
安全
high confidence该技能的代码和指令与其声明的目的相符(每用户的Markdown记忆文件存储在技能工作空间下),且不请求外部凭证或网络访问。但请注意,它以明文写入磁盘文件,应考虑数据敏感性和文件系统访问控制。
评估建议
该技能似乎做了它声称的:在技能的users/目录中为每个用户创建和管理Markdown文件。安装前,请考虑:1)隐私:记忆以明文存储在工作空间下;2)访问控制:任何具有工作空间读取访问权限的用户或进程都可以读取这些文件;3)保留和清理:决定保留策略和如何清除旧记忆;4)用户名映射:验证用户名提取逻辑与您的平台的sender_id格式匹配;5)如果需要更强的保证,修改代码以加密存储数据或在安全的秘密存储中存储记忆。如果这些问题不可接受,请勿启用该技能或仅在受信任的隔离工作空间中运行。...详细分析 ▾
✓ 用途与能力
名称/描述描述了每用户的长期记忆。代码和SKILL.md实现了这一点:从sender_id中提取用户名(|之前的部分),并在技能的users/目录中读写每用户的.md文件。没有无关的环境变量、二进制文件或网络访问请求。
ℹ 指令范围
指令和代码仅操作工作空间本地文件(users/*.md),并暴露获取、保存、追加、初始化API和CLI。这保持在声明的目的范围内。重要注意:记忆以明文Markdown存储在工作空间中,因此敏感信息将以未加密的形式写入磁盘,任何具有工作空间文件系统访问权限的用户或进程都可以访问。
✓ 安装机制
无安装规格;仅指令加参考代码。代码仅使用内置Node.js模块(fs、path)。无下载、包安装或外部安装程序。
✓ 凭证需求
该技能不需要环境变量、凭证或超出其自身工作空间的配置路径。请求的(缺失的)权限与声明的功能成比例。
ℹ 持久化与权限
该技能将数据持久化到代理工作空间(users/*.md),这对于记忆技能是预期的。它不请求always:true或高级权限。确保工作空间文件权限和保留策略是可接受的,因为存储的记忆会持久化在磁盘上。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/17
初始发布:管理多用户的长期记忆文件。创建和维护每用户独立的记忆文件,追踪偏好、上下文和重要信息。自动识别用户使用sender_id中的|符号之前的部分。提供API获取、保存、追加和初始化用户记忆文件。记忆文件以Markdown格式存储在每用户的专用目录中,启用易编辑和持久用户上下文。
● 无害
安装命令 点击复制
官方npx clawhub@latest install multi-user-long-term-memory
镜像加速npx clawhub@latest install multi-user-long-term-memory --registry https://cn.clawhub-mirror.com
技能文档
为多个用户维护独立的长期记忆文件。
功能
- 为不同用户创建独立的长期记忆文件
- 记录用户的偏好、上下文、重要事项
- 根据用户标识自动定位到对应的记忆文件
用户标识规则
重要:用于区分记忆的用户名取自sender_id 中 | 符号以前的部分。使用场景
当需要:- 记住特定用户的信息或偏好
- 跨会话保持对某用户的记忆
- 为不同用户维护独立的上下文
文件结构
tilde/.openclaw/workspace/skills/multi-user-long-term-memory/
├── SKILL.md
├── README.md
├── references/
│ └── user-memory.js # 记忆管理逻辑
└── users/
└── {username}.md # 各用户的记忆文件(按|前的用户名命名)
API
获取用户记忆
user-memory.get(senderId) → 返回该用户的记忆内容
保存用户记忆
user-memory.save(senderId, content) → 保存内容到用户记忆文件
追加用户记忆
user-memory.append(senderId, content) → 追加内容到用户记忆文件
初始化用户记忆
user-memory.init(senderId, userName) → 初始化用户记忆文件
注意事项
- 记忆文件按用户名(|前的部分)命名,存储在 users/ 目录下
- 文件格式为 Markdown,便于阅读和编辑
- 相同用户名的不同会话将共享同一记忆文件
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制