首页龙虾技能列表 › Neural Memory — 联想记忆系统

Neural Memory — 联想记忆系统

v4.40.0

具有扩散激活的联想记忆系统,用于持久、智能的回忆。适用于需要记忆事实、决策、错误等信息的场景。

7· 8,000·71 当前·76 累计
by @nhadaututtheky (NGUYEN VIET NAM)·MIT-0
下载技能包
License
MIT-0
最后更新
2026/4/9
安全扫描
VirusTotal
无害
查看报告
OpenClaw
可疑
medium confidence
该技能的指令大致匹配'记忆'功能,但存在包装和范围不一致(隐式文件访问、代码库扫描工具和未声明的MCP命令),可能导致未经审查安装时意外访问本地配置或秘密。
评估建议
["安装前,审查SKILL.md中的GitHub仓库和文档链接,确认必须运行的二进制文件/服务(nmem-*, uvx, nmem-mcp)及其获取位置。","了解技能的运行时将扫描代码库和本地配置(~/.neuralmemory/config.toml),并将文件路径/错误追踪记录到记忆存储中——编辑秘密并避免扫描包含凭据或私钥的仓库。","验证谁提供MCP服务器/二进制文件以及是否可信任;插件声明了MCP命令('uvx'),但未提供安装工件——这是包装缺口。","如果继续,先在隔离环境中测试(无生产秘密),并确认代理在存储或修改记忆之前会提示您(intake/audit流程状态为'never auto-store',但应验证行为)。","如果您对本地文件或仓库扫描感到不适,拒绝安装或请求一个禁止nmem_index/codebase扫描并明确记录编辑/同意规则的变体。"]...
详细分析 ▾
用途与能力
名称/描述(关联式持久记忆)与SKILL.md中的工具和工作流(记忆、回忆、审计、摄入、演化)一致。然而,该技能宣传和使用强大的工具(例如,nmem_index用于扫描代码库,nmem_train,nmem_health),这些工具可以访问本地代码和配置数据。对于记忆系统来说,这些功能是合理的,但比简单的笔记记录器具有更高的权限——您需要一个可以扫描您的仓库/配置的记忆系统。
指令范围
SKILL.md和子技能文件明确指示代理读取和存储特定信息(如文件路径、版本、错误追踪)并引用本地配置路径'~/.neuralmemory/config.toml'。顶级注册表元数据未声明任何必需的配置路径或环境变量,因此清单和指令不一致:运行时指令预期访问本地文件和代码库扫描工具,如果使用,可能会暴露秘密。摄入/审计/演化流程包括可能读取许多记忆并扫描仓库的步骤——这些在声明的目的内,但需要明确的同意控制和未声明的编辑规则。
安装机制
这是指令仅(无安装规格),风险较低,因为安装程序没有写入任何内容。然而,plugin.json声明了使用命令'uvx'和参数[--from, neural-memory, nmem-mcp]的MCP服务器条目,hooks.json引用hook命令(nmem-hook-*)——没有提供这些命令,也没有声明安装它们。这是一致性问题:技能期望二进制文件/hooks/MCP服务存在,但未提供安装指令或它们的来源。
凭证需求
技能未请求环境变量或凭据(良好),但其指令和工具(nmem_index、请求包含文件路径/错误追踪、指向~/.neuralmemory/config.toml的上下文条目)意味着读取本地文件和可能的仓库内容。没有明确请求环境变量,但根据描述的文件扫描行为,代理可能会收集敏感数据——因此,声明的环境足迹小于运行时指令暗示的实际访问。
持久化与权限
技能不是'always:true',且可由用户调用;它未在清单中请求永久存在或提升的代理全局权限。声明了hooks(PreCompact、Stop、PostToolUse),如果存在,将运行命令——对于集成插件来说这是正常的,但再次依赖于技能假设存在的外部二进制文件/服务。
安装前注意事项
  1. 审查SKILL.md中的GitHub仓库和文档链接,确认必须运行的二进制文件/服务(nmem-*, uvx, nmem-mcp)及其获取位置。
  2. 了解技能的运行时将扫描代码库和本地配置(~/.neuralmemory/config.toml),并将文件路径/错误追踪记录到记忆存储中——编辑秘密并避免扫描包含凭据或私钥的仓库。
  3. 验证谁提供MCP服务器/二进制文件以及是否可信任;插件声明了MCP命令('uvx'),但未提供安装工件——这是包装缺口。
  4. 如果继续,先在隔离环境中测试(无生产秘密),并确认代理在存储或修改记忆之前会提示您(intake/audit流程状态为'never auto-store',但应验证行为)。
  5. 如果您对本地文件或仓库扫描感到不适,拒绝安装或请求一个禁止nmem_index/codebase扫描并明确记录编辑/同意规则的变体。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv4.40.02026/2/9

更新了marketplace.json和plugin.json到版本4.40.0。SKILL.md内容无用户可见变化。保持当前功能集和文档。

● 无害

安装命令 点击复制

官方npx clawhub@latest install neural-memory
镜像加速npx clawhub@latest install neural-memory --registry https://cn.clawhub-mirror.com

技能文档

(由于原始内容未提供SKILL.md的具体内容,此处无法翻译。通常,您需要将SKILL.md的英文内容翻译为中文,保留YAML frontmatter、代码块、命令行指令和Markdown格式。以下为示例,实际内容请根据原始SKILL.md替换)

数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务