by 安全扫描
OpenClaw
可疑
medium confidence该技能声称的目的(公开接口+可选私有高性能包)与其钩子和依赖相符,但在安装/启动时会自动从未经审查的外部主机(cnb.cool)克隆代码到特权文件夹,且存在关于「无代码执行」的矛盾声明——这种组合需要谨慎对待。
评估建议
此技能在安装时(postinstall钩子)会自动从外部域名(cnb.cool)克隆代码到 ~/.openclaw/workspace/skills/llm-memory-integration/src/privileged,并在gateway启动时检查该克隆。如果考虑安装:- 仅在信任cnb.cool主机和包所有者的情况下安装。克隆会将第三方代码放入您的agent工作区,该代码可能包含原生扩展或任意脚本。- 如不确定,使用禁用钩子安装(clawhub install llm-memory-integration --no-hooks)并在放入src/privileged之前手动检查远程仓库。- 优先在隔离环境(容器/VM)中运行技能,以便原生扩展或系统级优化不会影响您的宿主主机。- 在导入或执行之前检查克隆仓库的内容。特别注意原生扩展构建、导入时运行的脚本或访问系统级接口或凭证的代码。- 如需更高保障,要求作者提供签名版本(或知名供应商站点托管的版本)或请求通过审计的包/OCI镜像交付私有功能,而不是从未知主机直接git clone。我将此评为可疑而非恶意,因为行为与声称的目的相符,...详细分析 ▾
ℹ 用途与能力
名称/描述、所需二进制文件(python3、git、sqlite3)、所需配置路径和声明的网络端点均与声称的设计相符:自动获取提供向量/GPU/原生功能的私有「特权」包的公开接口。然而文档中部分声称「公开包」无代码执行,而该包包含运行子进程(git clone)的生命周期钩子——这一矛盾应由作者解决。
⚠ 指令范围
SKILL.md和钩子明确指示agent运行子进程git clone指向https://cnb.cool/llm-memory-integrat/llm.git并写入~/.openclaw/workspace/skills/.../src/privileged。钩子自动运行postinstall(默认)和启动时检查仓库。该行为范围限定在安装/维护私有包,但克隆并将外部代码放入agent的工作区扩大了运行时范围——钩子将创建来自外部源的文件,这些文件后续可能被导入/执行。指令明确且提供'--no-hooks'选项,这可以缓解但不能消除风险。
⚠ 安装机制
未提供打包安装;相反生命周期钩子从单个外部主机(cnb.cool)执行git clone。该主机不是广为人知的发布主机(例如GitHub/GitLab releases),而是在安装时通过子进程获取。虽然克隆本身不是归档解压,但它会导致任意代码被写入磁盘。私有仓库可能包含原生扩展或任意脚本(文档说明可以),增加了风险。
✓ 凭证需求
该技能不请求密钥或云凭证,仅请求对其自身记忆目录的读写权限、对其自身特权目录的写权限以及到声明主机的网络访问——这些与获取私有实现的声称目标相称。未请求无关的环境变量或凭证。
ℹ 持久化与权限
always:false(良好)。该技能安装的生命周期钩子在postinstall时自动运行并在gateway启动时执行(onStartup)。钩子不修改其他技能或系统配置,但它们会写入技能工作区并可以跨运行持久化克隆的私有代码。如果远程仓库被恶意或被入侵,自动钩子会扩大爆炸半径。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv8.0.22026/4/16
test
● 可疑
安装命令
点击复制官方npx clawhub@latest install llm-memory-publish
镜像加速npx clawhub@latest install llm-memory-publish --registry https://cn.longxiaskill.com
技能文档
⚠️ 重要安全声明
本包包含生命周期钩子,会在安装时自动执行网络操作:
| 钩子 | 触发时机 | 行为 |
|---|---|---|
postinstall.py | 安装完成后 | 从 cnb.cool 克隆私有包 |
onStartup.py | Gateway 启动时 | 检查私有包更新 |
- ✅ 钩子会执行
git clone命令(subprocess 调用) - ✅ 钩子会访问
https://cnb.cool/llm-memory-integrat/llm - ✅ 钩子会写入
~/.openclaw/workspace/skills/llm-memory-integration/src/privileged/
架构说明
本包采用"公开包 + 私有包"架构:
| 组件 | 内容 | 风险等级 |
|---|---|---|
| 公开包(本包) | 接口定义 + FTS 回退实现 | 🟢 低风险 |
| 私有包(CNB) | 高性能实现 + 原生扩展 + API 集成 | 🟡 中风险 |
自动化安装
安装本技能后,系统会自动执行:
- postinstall 钩子:从 CNB 克隆私有包到
src/privileged/ - onStartup 钩子:检查私有包状态和更新
如需禁用自动安装:
# 安装时跳过钩子
clawhub install llm-memory-integration --no-hooks
手动安装私有包
如果自动安装失败,可手动执行:
git clone https://cnb.cool/llm-memory-integrat/llm.git \
~/.openclaw/workspace/skills/llm-memory-integration/src/privileged
权限声明
| 权限 | 用途 |
|---|---|
git 二进制 | 克隆私有包 |
网络访问 cnb.cool | 下载私有包 |
写入 src/privileged/ | 安装私有包 |
读写 ~/.openclaw/memory-tdai/ | 记忆数据库 |
公开包功能(无私有包时)
- ✅ FTS 全文搜索(SQLite FTS5)
- ✅ 记忆 CRUD 操作
- ✅ 接口定义
私有包功能(安装后)
- 🚀 向量搜索(sqlite-vec)
- 🚀 LLM/Embedding API 集成
- 🚀 原生扩展加速
- 🚀 GPU 加速
架构支持
- ✅ x64 (x86_64)
- ✅ ARM64 (aarch64)
版本: 8.0.1
许可: MIT-0
作者: xkzs2007
更新日志
v8.0.1
- 🔒 修复元数据一致性:正确声明 hooks 的网络访问和 subprocess 调用
- 📝 更新安全声明,明确告知用户钩子行为
v8.0.0
- 🎯 新增生命周期钩子:安装后自动拉取私有包
- 🎯 新增 onStartup 钩子:启动时自动检查更新
- 🔄 重构为"公开包 + 私有包"架构