Smart Memory — 持久本地转录优先记忆
v3.1.0Smart Memory 为 OpenClaw 提供了一个持久的本地转录优先记忆系统,通过 Node 适配器和 FastAPI 引擎。它支持修订感知的记忆、实体感知的检索、有界提示组合等,适用于需要本地持久记忆的开发场景。
3· 5,500·57 当前·60 累计
by 安全扫描
OpenClaw
可疑
high confidence该包主要匹配本地转录优先记忆后端,但注册元数据和安装声明与提供的文件和安装脚本不一致;安装程序下载和运行代码,并检测到提示注入 — 在安装前请审查和沙盒测试。
评估建议
["安装前请确认信任 GitHub 仓库 https://github.com/BluePointDigital/smart-memory 的所有者。","避免盲目运行 `curl | bash`,建议克隆仓库并检查 `package.json`、`postinstall.js` 和任意 npm 安装钩子或 shell 脚本。","审计 postinstall 和 node 脚本:检查是否执行任意代码,包括 Python 虚拟环境安装。","审查提示注入代码:手动检查 `skills/smart-memory-openclaw/prompt-injection.js` 以确保其实现了保护措施,不会修改系统提示或泄露数据。","使用沙盒或最小权限:由于包写入主目录工作空间并运行本地服务器,建议在沙盒、容器(Docker、VM)或隔离用户账号中运行,以防止数据泄露。","检查数据位置和备份:确认 SQLite 数据库和 `hot_memory.json` 的位置(默认在 `~/.openclaw/workspace/data/` 和 `data/memory_store/v3_memory...详细分析 ▾
⚠ 用途与能力
技能描述(本地 Node 适配器 + FastAPI 引擎)与包含的代码(Node 适配器、FastAPI 服务器、SQLite 存储)匹配。然而,注册表声明“无所需二进制文件/环境变量”,但代码和 install.sh 明确需要 Node.js 18+、Python 3.11+、CPU PyTorch 并写入用户的工作空间(~/.openclaw/workspace)。声明的元数据省略了这些具体的运行时要求和文件系统目标,这是一个用户不应忽略的不一致。
ℹ 指令范围
SKILL.md 和集成文档将操作限制为本地转录摄取/检索、重建、车道管理和背景周期;代码读取/写入本地文件(hot_memory.json、data/memory_store/v3_memory.sqlite),暴露一个本地 HTTP API 于 127.0.0.1:8000,并从对话内容自动更新“热记忆”。该范围与声明的目的一致,但包中包含一个提示注入相关文件,并且静态扫描标记了 SKILL.md 中的“系统提示覆盖”模式 — 调查提示注入中间件以确认它防御而非滥用模型提示。
⚠ 安装机制
注册表列出无安装规格,但仓库包含一个 install.sh,它克隆一个 GitHub 仓库(或下载 tarball)并运行 npm install(postinstall 可能运行 Python venv/requirements)。安装程序头部建议将远程脚本管道到 bash;postinstall.js/npm 脚本可以执行任意代码。虽然 GitHub URL 是明确的(BluePointDigital/smart-memory),但在不审计 postinstall.js 和其他脚本的情况下运行安装程序是有风险的。
ℹ 凭证需求
未请求外部 API 密钥或云凭据 — 适合仅本地的记忆后端。但代码需要文件系统访问(home/.openclaw/workspace 和 data/),一个本地服务器端口(8000),以及本地运行时(node、python、PyTorch)。这些运行时要求未在注册表元数据中声明,导致技能请求的内容和实际需要的内容之间存在比例不匹配。
ℹ 持久化与权限
技能将在本地持久化数据(SQLite 数据库在 workspace/data/memory_store 下,hot_memory.json)并安装一个本地 HTTP 服务(FastAPI) — 适用于此类后端。技能未标记为 always:true,也不声称修改其他技能的配置。然而,安装将创建持久文件并在 localhost 运行服务,因此如果您不希望有持久的本地状态,请在受控环境中运行。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv3.1.02026/2/7
Smart Memory v3.1 引入了转录优先架构、修订感知记忆和扩展的检查功能。- 替换了遗留的向量记忆结构,采用转录优先的摄取和确定性的重建- 添加了证据支持的修订生命周期、记忆替代和核心/工作记忆车道- 扩展了实体/关系索引和转录、证据、评估的检查端点- 更新了 OpenClaw 包装以支持新的后端,API 表面保持稳定- 移除了旧的 `smart-memory-v25` 实现和支持文件
● 无害
安装命令 点击复制
官方npx clawhub@latest install smart-memory
镜像加速npx clawhub@latest install smart-memory --registry https://cn.clawhub-mirror.com
技能文档
智能记忆 v3.1 是一个本地转录优先的认知记忆运行时,具有修订感知的派生、固定上下文车道、实体感知的检索和有界提示组合。
核心运行时:
- Node 适配器:
smart-memory/index.js - 本地 API:
server.py - 系统外接口:
cognitive_memory_system.py - 规范存储:
storage/sqlite_memory_store.py及transcripts/
核心能力:
- 转录优先的摄取和每条消息的转录日志
- 包括
preference、identity、task_state的类型化长期记忆 - 证据支持的修订生命周期决策和替代链
- 明确的核心和工作记忆车道
- 具有轻量级关系提示的实体感知检索
- 确定性的重建从转录历史
- 兼容热记忆的工作上下文投影
- 严格的令牌边界提示组合带追踪元数据
- 用于转录、证据、历史、车道和评估运行的检查端点
OpenClaw 集成
使用 skills/smart-memory-openclaw/ 中的本地包装。主要导出:
createSmartMemorySkill(options)createOpenClawHooks({ skill, agentIdentity, summarizeWithLLM })
工具接口
memory_search- 查询相关记忆通过/retrieve
query、type、limit、min_relevance,以及可选 conversation_history
- 执行前检查后端健康状态
memory_commit- 持久化重要事实、决策、信念、目标或会话摘要
.memory_retry_queue.json 队列
memory_insights- 表面等待的背景洞察
/insights/pendingAPI 端点 核心端点:
GET /healthPOST /ingestPOST /retrievePOST /composePOST /run_backgroundGET /memoriesGET /memory/{memory_id}GET /insights/pending
转录和检查端点:
POST /transcripts/messageGET /transcripts/{session_id}GET /transcript/message/{message_id}GET /memory/{memory_id}/evidencePOST /reviseGET /memory/{memory_id}/historyGET /memory/{memory_id}/activeGET /memory/{memory_id}/chainGET /lanes/{lane_name}POST /lanes/{lane_name}/{memory_id}DELETE /lanes/{lane_name}/{memory_id}POST /rebuildPOST /rebuild/{session_id}GET /eval/suite/{suite_name}GET /eval/case/{case_id}
操作指南:
- 当连续性很重要时,在说话前查询记忆
- 仅当检索实际支持时才声明先前上下文
- 转录是规范的,记忆是派生的
- 将 SQLite 视为规范的运行时存储
- 将 JSON 视为脱机导出或备份
- 保持 CPU 仅 PyTorch 政策完整
已弃用 遗留的向量记忆 CLI 文 件已弃用,不应复活。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制