by 安全扫描
OpenClaw
可疑
high confidence该技能基本如描述,但存在内部不一致:运行时依赖 ripgrep 二进制文件,而元数据未声明此依赖。同时,技能可以读写工作空间,需谨慎使用。
评估建议
["技能主要用于搜索和创建笔记模板,但请注意:","1. 搜索依赖 ripgrep 二进制,确保安装或搜索将失败。","2. 搜索命令读取工作空间下所有文件,避免在敏感目录运行。","3. 新笔记写入 ./context 目录,确保位置可接受。","4. 仅限本地文件 I/O,风险较低,但建议审查代码(skill.js)或要求作者更新元数据。"]...详细分析 ▾
⚠ 用途与能力
名称/描述、SKILL.md 和代码在两个功能上一致:工作空间搜索和创建决策笔记模板。然而,代码调用外部 'rg' (ripgrep) 二进制进行搜索,而注册元数据/要求声称没有必需的二进制。这是一个内部不一致(技能有效地需要 'rg')。
ℹ 指令范围
SKILL.md 和二进制行为匹配:搜索在工作空间中运行 ripgrep,新笔记写入 ./context 中的 markdown 文件。指令不超出工作空间或网络。注意:搜索将读取工作空间下的所有文件并输出匹配行 — 在包含秘密的仓库中运行可能会在命令输出中暴露敏感内容。
✓ 安装机制
没有安装规格或远程下载。该包仅包含指令,具有本地可执行文件 (skill.js) 和无外部依赖 — 安装风险低。
ℹ 凭证需求
该技能不请求凭证或环境变量,只是可选使用 WORKSPACE(或 cwd)作为根。 这是合理的,但由于它读取工作空间下的文件并打印匹配项,用户应该意识到如果在敏感目录运行,它可以暴露敏感文件内容。
✓ 持久化与权限
该技能不是始终启用,不修改其他技能或系统范围设置。它仅在工作空间 'context/' 目录下写入文件(对于笔记工具是预期的)。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.22026/2/15
文档更新:添加 GitHub Issues 支持链接 (aoi-skills)
● 可疑
安装命令 点击复制
官方npx clawhub@latest install aoi-triple-memory-lite
镜像加速npx clawhub@latest install aoi-triple-memory-lite --registry https://cn.clawhub-mirror.com
技能文档
S-DNA: AOI-2026-0215-SDNA-MEM01
什么是这个技能
一个公开安全、无插件的记忆栈:起源 / 原创性
- AOI 实现是 原始代码 (无第三方代码复制).
- 概念上受通用“多层记忆”想法启发(文件笔记 + 搜索 + 结构化决策).
MEMORY.md + memory/YYYY-MM-DD.md
2) 决策笔记: 结构化 context/ 笔记带标签
3) 快速搜索: 基于 ripgrep 的工作空间搜索
什么不是这个技能
- 无外部嵌入 DB
- 无自动捕获插件
- 无同步到其他机器
命令
搜索工作空间
aoi-memory search --q "Tempo Hackathon" --n 20
创建决策笔记 (模板)
aoi-memory new-note --title "Royalty rail 决策" --tag royalty,base,usdc
治理片段 (公开)
我们发布 AOI 技能免费并不断改进。每个版本必须通过我们的安全门户并包含可审计的变更日志。我们不提供削弱安全或授权明确性的更新。重复违规将触发渐进式限制(警告 → 发布暂停 → 归档).支持
- 问题 / 错误 / 请求: https://github.com/edmonddantesj/aoi-skills/issues
- 请包含技能 slug:
aoi-triple-memory-lite
许可
MIT数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制