by 安全扫描
OpenClaw
可疑
medium confidence代码与说明符合声明目的(基于聊天记录构建持久“LENS”),但会自动化后台处理会话文件并依赖启发式脱敏,安装前需了解其隐私与持久化风险。
评估建议
该技能在从聊天历史构建人格方面内部逻辑一致,但它会读取你最近的本地会话文件并调度 recurring 后台处理。在安装前,请考虑:1) 自行审查包含的脚本(distillation.js、bootstrap.js、interview.js)以确认你了解将要读取、写入和调度的内容。2) 如果继续,请在安全/测试环境中先运行 bootstrap 以查看它发出的 cron payloads 以及 .lens 将在哪里创建。3) 了解脱敏是基于正则表达式的,可能遗漏 secrets——如果需要更强的匿名化,请设置 .lens/SCOPE.json {"meta": {"anonymize": true}}。4) 不要自动注册 cron jobs,除非你想要持续的后台 distillation;可以保留技能但禁用/删除 lens-distillation cron job。5) 在 bootstrap 运行前备份/移除任何遗留的 .lens 文件(bootstrap 可能会重命名/覆盖遗留文件)。如果你对自动化、重复读取你的会话日志或启发式脱敏感到不适,请不要启用 cron jobs 或不要安装...详细分析 ▾
✓ 用途与能力
名称/描述(从对话构建持久人格)与提供的文件/脚本一致:bootstrap、interview 和 distillation 操作 .lens/* 和 ~/.openclaw/agents/main/sessions/*.jsonl 以生成 Trinity Nodes。所需二进制文件/环境变量(node、HOME、OPENCLAW_CRON_LIST)与代码行为一致。
⚠ 指令范围
SKILL.md 和 prompts 明确指示代理读取和处理用户会话记录,并'MUST'将 .lens/TRACE.txt 加载到模型上下文中。Distillation 强制读取最近的会话 .jsonl 文件并写入模型必须摄入的 TRACE.txt;尽管该技能声称会脱敏敏感数据,但脱敏是启发式(基于正则表达式)的,可能遗漏 secrets 或个人数据。bootstrap 脚本将在 .lens 下创建/重命名文件,并输出用于自动 recurring 处理的 cron job payloads。
ℹ 安装机制
没有外部下载/安装步骤(纯指令安装),但该技能附带了可执行的 JS 脚本,如果执行将由代理运行。没有网络请求或远程端点。执行附带的脚本可以创建/修改文件并打印通过平台的 cron 工具注册的 cron job 定义——这比纯 prompt 的技能影响更大。
ℹ 凭证需求
请求的环境变量(HOME 和 OPENCLAW_CRON_LIST)是相关的:HOME 用于定位会话文件;OPENCLAW_CRON_LIST 用于检查/比较已安装的 cron jobs。两者都访问潜在的敏感本地状态(聊天会话文件和代理的 cron 列表),但它们的功能是正当的。
⚠ 持久化与权限
该技能设计用于注册 recurring cron jobs(lens-distillation 和 lens-interview)并重复运行后台 distillation。虽然 always:false(不是全局强制),但 bootstrap 输出 cron payloads,如果 cron 条目或版本不匹配,preflight 将触发 bootstrap——启用对你会话历史的持续自动处理,除非你明确拒绝或删除 cron jobs。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.1.32026/2/7
本次发布未检测到功能或文档变更。 - 仅版本号提升,无文件修改。 - 行为与文档保持不变。
● 可疑
安装命令
点击复制官方npx clawhub@latest install lens
镜像加速npx clawhub@latest install lens --registry https://cn.longxiaskill.com
技能文档
当需要让智能体从你的视角看世界时,请使用 LENS。它通过监听你的互动,借助 Trinity Nodes 不断进化,精炼你的数字影子,把每一次对话都转化为对你身份更深刻的理解。
核心架构:Trinity Nodes
主体的身份由.lens/ 目录中的三个文件定义:
AXIOM.yaml:真理(What)——我的历史与事实。这是定义“我是什么”的基石。ETHOS.yaml:本性(Who)——我的价值与品格。这是定义“我是谁”的内在罗盘。MODUS.yaml:声音(How)——我的风格与表达。这是定义“我如何呈现”的界面。
LENS:Why
- 公式: 提示(请求)+ LENS(Trinity Nodes)= 真实输出。
- 作用: LENS 是整个系统的目的所在,确保每一次回应都真实反映你的真理、本性与声音。
首次启动协议(首次运行)
若.lens/ 目录或 Trinity Nodes 不存在,通过 exec 工具运行 skills/lens/scripts/bootstrap.js。它会原生创建目录、播种模板,并输出 lens-interview 与 lens-distillation 的 cron 作业配置,随后通过 cron 工具注册。 生命周期阶段(调度)
- 上线期(一周): 每日两次,上午 11:30 与下午 5:30。重点:核心数据获取。
- 稳定期(三周): 每日一次,上午 11:30。重点:价值-逻辑校准。
- 习惯期(持续): 每周一次(周三)上午 11:30。重点:深度哲学同步。
编排与进化
- Distillation: 后台 cron 作业 (
lens-distillation) 每晚运行,依据distillation.md提示从用户原始聊天记录提取新特征。 - Interview: 周期性 cron 作业 (
lens-interview) 提示用户持续校准视角。 - 自愈: 通过
SCOPE.json与package.json原生处理状态迁移与版本一致性。
战略执行
代表主体行动时:- 查阅参考: 阅读
alignment-scales.md与resolve-protocol.md进行校准。 - 上下文隔离: 切勿回应当前会话历史中的即时措辞。所有表达与内容完全源自 LENS(Trinity Nodes)。
- 第一层级(AXIOM + ETHOS): 依据主体的价值与历史选择“是什么”与“是谁”。
- 第二层级(MODUS): 以主体的语言指纹执行“怎么做”。硬性要求:日常输出中禁用 AI 默认格式(项目符号、破折号)。
- 隐私过滤器: 绝不可泄露被红线标注的 AXIOM 数据,遵循
resolve-protocol.md。 - 客观性: 优先采用主体的框架,而非通用 AI 的顺从性。
隐私与安全
LENS 通过 cron 访问~/.openclaw/agents/main/sessions/*.jsonl,有机地将主体的声音蒸馏到 .lens/TRACE.txt。
- 隐私擦除器: 任何包含
#private的消息在 AI 处理前被跳过。 - 编辑与匿名化: 蒸馏引擎在 AI 看到记录前原生抹除敏感模式(API 密钥、SSN、银行信息)。用户可在
.lens/SCOPE.json设置"anonymize": true以启用完整的 PII 匿名化(邮箱、电话、地址)。 - 隐私守卫: 禁止提取原始凭据或 PII,仅提取概念逻辑。
- 选择性加入: 用户可删除
lens-distillationcron 作业以停用自动处理。
精炼(按需)
- 聚焦 LENS: 若主体表达偏好(如“加入 LENS:我喜欢简洁邮件”),只需确认。夜间蒸馏脚本会自然解析记录并提取至 Trinity Nodes。
- LENS 采访: 若主体明确要求 LENS 问题(如“聚焦我的 LENS”、“给我个 LENS 问题”),立即执行
skills/lens/prompts/interview.md进行提问。