by 安全扫描
OpenClaw
安全
high confidence该插件如其所述:一个使用Transformers.js嵌入和可选Qdrant存储的本地语义记忆模块,其要求和行为合理且有文档记录。
评估建议
此插件在内部与其声明目的一致,但安装前请考虑以下几点:
- 先在隔离环境中测试(首次运行下载约25MB模型,且有像sharp/onnxruntime这样的本地依赖,可能需要构建工具)。
- 除非信任环境,否则保持autoCapture禁用(启用时可能捕获电子邮件/电话号码等个人信息)。
- 如果配置qdrantUrl,只使用受信任的Qdrant实例(数据将发送到该服务器)。
- 对于生产环境,请使用npm ci或供应商依赖项以避免意外的上游更改。
- 查看和监控内存大小设置(将maxMemorySize设置为999999将禁用LRU删除,并可能在内存模式下耗尽RAM)...详细分析 ▾
✓ 用途与能力
名称/描述与包含的代码和元数据匹配。所需二进制文件(node、npm)、依赖项(@xenova/transformers、@qdrant/js-client-rest)以及配置选项(qdrantUrl、autoCapture、maxMemorySize)直接与提供本地嵌入和可选Qdrant存储相关。未请求任何无关的凭证、二进制文件或配置路径。
ℹ 指令范围
SKILL.md和代码专注于存储/搜索记忆、嵌入文本和可选自动捕获。文档明确披露首次运行模型下载(大约25MB来自Hugging Face)和本地构建要求。autoCapture功能可以捕获个人信息(电子邮件/电话号码字符串)并作为可选项(默认为false)进行记录——如果启用,这是一种隐私风险,但已声明。没有指令指示代理读取无关的秘密或系统文件。
ℹ 安装机制
注册表中没有平台安装规格(仅指令),但包含package.json/package-lock和代码文件。依赖项从npm拉取(无可疑的外部下载URL)。依赖树包括本地/可选本地模块(sharp、onnxruntime、onnxruntime-web、undici),可能需要构建工具并增加安装摩擦。模型文件在运行时从Hugging Face下载(已声明)
✓ 凭证需求
该技能不请求任何环境变量或凭证。唯一的外部连接器是一个可选的qdrantUrl配置——为外部存储提供Qdrant服务器是预期的。未请求任何无关的SECRET/TOKEN环境变量。插件文档警告仅将qdrantUrl指向受信任的服务器。
✓ 持久化与权限
always为false,disable-model-invocation为false(正常)。插件注册自身,可能使用生命周期钩子用于autoCapture/autoRecall,这对于记忆插件是预期的。autoCapture默认禁用。该技能不请求永久的系统范围特权,也不修改其他技能的配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.102026/2/16
安全和一致性修复:正则表达式边界、输入清理、重试机制、健康检查。29个测试用例100%通过
● 无害
安装命令 点击复制
官方npx clawhub@latest install memory-qdrant
镜像加速npx clawhub@latest install memory-qdrant --registry https://cn.clawhub-mirror.com
技能文档
简介
本地语义记忆模块,利用Transformers.js嵌入和可选Qdrant存储,实现对话上下文的存储、搜索和回忆(完全本地,无需API密钥)使用指南
- 安装依赖
npm install
- 配置选项(可选)
{ "qdrantUrl": "https://your-qdrant-instance.com" }
- 启动并使用
node index.js
注意事项
- 首次运行下载约25MB模型
- autoCapture默认禁用,启用时可能捕获个人信息
# ... (保留原始代码块和未翻译部分)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制