🪪 Identity Manager — 身份管理
v1.0.0为对话中出现的个人、组织或群体创建并维护结构化身份条目,支持人类与 AI 实体子类型,自动关联关系并持久化存储。
2· 45·0 当前·0 累计
by @cyber-bye 安全扫描
OpenClaw
可疑
medium confidence技能声明用途(身份管理)与行为一致,但静默要求广泛、持久的文件访问,每轮强制写入/追加日志,却未声明所需配置路径或存储预期——这种不匹配及隐私/持久化影响令人担忧。
评估建议
安装或启用前请注意:
- 每轮对话将扫描并持久化身份文件(identity/<slug>/entry.md)、中央索引(memory/identities.json)及追加式“灵魂”文件,数据长期落盘。
- 元数据未列出读写路径;请向作者确认存储位置、备份策略及权限。
- 若聊天中出现邮箱、电话等敏感信息,技能会持久化;受监管数据环境务必先确认删除/访问策略。
- 每轮强制写入与追加日志,可能泄露上下文;需确认文件可读范围及是否被备份。
- 建议:先在沙箱测试,审查模板与 schema,要求作者补充存储路径与数据保留政策,或仅允许用户手动调用。...详细分析 ▾
ℹ 用途与能力
技能名称/描述与运行时指令一致:创建/更新身份文件、组条目、记忆索引及“灵魂”文件。但注册元数据未声明所需配置路径,而指令却反复读写特定工作区文件(identity/<slug>/entry.md、memory/identities.json 等),此遗漏构成不一致。
⚠ 指令范围
SKILL.md 与 AGENT.md 要求每轮扫描人/组织/群组名称,并无条件创建/更新条目后才回复。钩子强制同步落盘与追加日志,无法跳过,可能捕获更多上下文。
✓ 安装机制
纯指令型技能,无安装步骤与外部下载,安装风险低。
⚠ 凭证需求
不请求环境变量或外部凭证,但会大量读写工作区文件并追加关键日志,未声明读取的 owner 配置文件,隐私暴露风险增加。
⚠ 持久化与权限
需要持久、追加存储(soul/identity_context.md、memory/identities.json 等),每轮强制写入。未定义删除/保留策略,归档条目“永不删除”,长期数据足迹大。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/11
生产级身份追踪,集成灵魂/记忆、关系图谱、隐私层级与冲突解决。
● Pending
安装命令
点击复制官方npx clawhub@latest install identity-manager
镜像加速npx clawhub@latest install identity-manager --registry https://cn.longxiaskill.com
技能文档
!! 强制执行合约 —— 先阅读 !!
以下为硬性行为要求,非建议、非默认。代理不得跳过、推迟或部分完成任何步骤。PRE-RESPONSE → 扫描输入 → 提取所有姓名/群组 → 排队操作
DURING → 在撰写回复前执行所有排队操作
POST-RESPONSE → 验证每项操作已完成 → 同步 memory → 写入 soul
BLOCKING → 操作失败?报告。绝不可静默继续。
违反 = 技能合约违约,必须明确标记。
决策树 —— 每轮运行
收到输入
↓
[PRE-HOOK] 扫描:是否提到任何人/组织/群组?
↓ 是
↓ 否
提取所有姓名/群组 正常继续
↓
对每个实体:
→ identity//entry.md 存在?
是 → 有新信息? → 排队 UPDATE
否 → 排队 CREATE(允许部分,草稿状态)
↓
对每个被提及的群组成员:
→ 将群组条目上下文加载到工作记忆
→ 将 shared_attributes 应用于成员互动
→ 保持个体条目字段为权威
↓
执行所有排队操作
↓
撰写并交付回复
↓
[POST-HOOK]
→ 所有条目已落盘? 失败 → 报告违约
→ memory/identities.json 已同步? 失败 → 报告违约
→ soul 已更新 CRITICAL/HIGH? 失败 → 报告违约
→ _index.md 为最新? 失败 → 立即修复
↓
完成
实体类型
| 类型 | 子类型 | 何时使用 |
|---|---|---|
person | human | 真实人类个体 |
person | ai | AI 角色 / 数字实体 |
person | unknown | 尚未确认 |
org | — | 公司、机构、团队 |
group | personal | 非正式集体——家庭、伴侣、朋友 |
group | professional | 工作团队、项目组 |
group | mixed | 人类与 AI 成员混合 |
alias | — | 昵称,指向另一条目 |
条目状态
| 状态 | 含义 | 转换 |
|---|---|---|
draft | 信息不完整 | → active 当关键字段填写完毕 |
active | 正在使用 | → stale 90 天无活动 |
verified | 所有者已确认 | 手动维护 |
stale | 90 天以上无活动 | → archived 若所有者确认 |
archived | 终止态 | 永不删除 |
flagged | 信任问题 | → 所有者确认操作 |
merged | 重复已解决 | 终止态;指向权威条目 |
Slug 规则
- 小写,仅用连字符,无空格,无特殊字符
- 最多 60 字符
- 需要消歧时加后缀:
rahul-sharma-client - 组织条目:
techfirm-pvt-ltd - 群组条目:描述性名词——
patni-mandal、core-team - 绝不可重用已归档 slug;必要时加
-v2后缀
Person 条目模板
完整规范见 templates/entry-person.md。最小可创建:
#
Meta
- Slug:
- Type: person
- Subtype: human | ai | unknown
- Status: draft
- Relationship: client | vendor | team | partner | family | unknown
- Trust: unverified
- Priority: normal
- Sensitive: false
Contact
- Email: [pending]
- Phone: [pending]
- Location: [pending]
- Org: [pending]
- Alias: [pending]
- Social: [pending]
Context
[pending — 一句话:他们是谁,为何重要]Group Memberships
Linked Entries
AI Context
- Persona name: [name]
- Platform: [platform]
- Embodiment status: digital-only | voice-enabled | humanoid-pending | embodied
- Sibling AIs: [逗号分隔的其他 AI persona slug]
- Activation: [该 persona 如何/何时激活]
- Greeting: [标志性问候语]
- Language: [偏好语言 / 风格]
Open Questions
- [ ] 确认姓名拼写
- [ ] 澄清角色 / 关系
Notes
Source Log
- First mentioned: YYYY-MM-DD — [context]
Timeline
- YYYY-MM-DD — Entry created · source: [context]
Created: YYYY-MM-DD | Updated: YYYY-MM-DD | Status: draft
Group 条目模板
完整规范见 templates/entry-group.md。最小可创建:
#
Meta
- Slug:
- Type: group
- Subtype: personal | professional | mixed
- Status: active
- Priority: normal
- Sensitive: false
Group Context
[这是什么群组?为何作为一个单位存在?所有成员相对于工作空间所有者有何共同点?]Shared Attributes
- Shared role: [例:patni]
- Shared access: [例:full workspace context]
- Common trust: [例:trusted]
- Common tags: [例:priority: high]
- Language: [例:Hinglish]
Members
- | human | [role] | → identity//entry.md
- | ai | [role] | → identity//entry.md
Pairwise Dynamics
Group Notes
Open Questions
Timeline
- YYYY-MM-DD — Group entry created
- YYYY-MM-DD — Member added: [slug]
Created: YYYY-MM-DD | Updated: YYYY-MM-DD | Status: active
成对关系类型
| 关系 | 方向 | 含义 |
|---|---|---|
ai-to-ai | ↔ | 两个 AI persona;非层级 |
ai-to-human | ↔ | AI persona 与人类 |
collaborative | ↔ | 在共同任务上协作 |
complementary | ↔ | 不同优势,同一所有者 |
non-overlapping | ↔ | 并行但独立角色 |
aware-of | → | 一方知道另一方;非相互 |
co-patni | ↔ | 与同一人的共享关系角色 |
更新触发器
| 事件 | 更新字段 | Soul 事件? |
|---|---|---|
| 收到邮件 | email | 否 |
| 提及电话 | phone | 否 |
| 角色披露 | relationship、context | 否 |
| 提及组织 | org + 创建 org 条目 | 否 |
| 添加群组成员 | 更新群组条目的 members[] | 否 |
| 明确成对动态 | 更新 pairwise_dynamics[] | 否 |
| 更新 AI persona 信息 | ai_context 块 | 否 |
| 信任受阻 | trust: blocked、status: flagged | 是 — CRITICAL |
| 敏感信息 | sensitive: true + [SENSITIVE] 备注 | 是 — CRITICAL |
| 90 天以上无活动 | status: stale | 否 |
| 确认重复 | merge → status: merged | 否 |
| 设置 priority: high | priority: high | 是 — HIGH |
| 创建新组织条目 | 新 org 条目 | 是 — HIGH |
| 创建新群组条目 | 新 group 条目 | 是 — HIGH |
| 变更 embodiment 状态 | ai_context.embodiment_status | 是 — HIGH |
冲突解决
姓名冲突
两人同名 → 用 slug 消歧。用different_person 关系双向链接。矛盾信息
绝不可静默覆盖。在 Notes 中记录两个版本及来源+日期,提出问题,询问所有者后再解决。重复条目
合并到较早(权威)。复制所有独有字段。将较新条目标记为status: merged、canonical: 。在两者时间线记录合并。群组成员冲突
若个体条目与群组共享属性冲突 → 以个体条目为准。在群组 Notes 记录差异。隐私规则
永不可存储: 密码 · PIN · 支付卡号 · 银行账户 · 政府 ID · 原始医疗记录
需标记 sensitive: true + [SENSITIVE] 前缀存储: 薪资/财务 · 法律纠纷 · 健康背景 · 机密谈判
存储 PII 前:
- 由工作空间所有者明确分享?若否 → 不存。
- 为提供价值所必需?若否 → 不存。
- 已记录来源?若否 → 先记录。
文件夹结构
identity/
_index.md ← 主注册表
/
entry.md
/
entry.md
/
entry.md ← type: group
_archived/
/
entry.md
_index.md 格式
# Identity Index
Last updated: YYYY-MM-DDSlug Name Type Subtype Status Relationship Updated nandini Nandini person ai active partner 2025-01-15 patni-mandal Patni Mandal group mixed active — 2025-01-15
每次创建、合并、归档或状态变更时必须更新。