by 安全扫描
OpenClaw
安全
high confidence技能代码及指令与其声明用途(聊天、意图检测、简单任务路由及主动消息)一致;会将对话记忆写入本地 data/mem.json,存在少量代码错误,但无网络外泄或无关凭据访问迹象。
评估建议
该技能功能如实:聊天、检测意图、分发简单任务并偶尔主动发起对话。安装前注意:1) 会写入 ./data/mem.json 存储对话内容,若主机共享存在隐私风险;2) 代码有小 bug(memory() 未闭合字符串、keep() 长度检查错误),可能导致运行错误或内存无限增长,可修复或向作者索取补丁;3) 若担心敏感内容,请在沙箱或限制文件权限环境运行;4) 如需网络子智能体协同,需确认是否新增代码或配置(当前无网络调用)。我可指出具体行号或提供修复版 index.js。...详细分析 ▾
✓ 用途与能力
名称/描述(实时聊天、意图识别、子智能体分派、主动陪伴)与实际实现一致:chat()、isTask/isEmotion 意图检查、dispatch()、active() 主动消息。未请求意外外部能力。
ℹ 指令范围
SKILL.md 仅限定聊天/分派行为。运行时 JS 进行本地文件 I/O,将记忆持久化到 data/mem.json,符合记忆功能,但会将用户文本落盘,需留意。
✓ 安装机制
无安装规范;技能仅含指令/代码,安装时不下载或执行外部压缩包或包,风险最低。
✓ 凭证需求
技能不请求环境变量或凭据,除创建/使用本地 ./data/mem.json 外不访问系统配置路径。
ℹ 持久化与权限
always:false 且无特殊权限。技能在其目录写入本地记忆文件 data/mem.json——本地记忆功能常见,但确实会在磁盘持久化可能含用户消息的数据。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/14
澪白主控Agent 初始版本: - 支持实时直接对话与主动聊天陪伴。 - 识别用户意图,区分聊天与任务请求。 - 按需向专业子智能体分派任务。 - 可由实时消息、心跳信号或定时任务触发。 - 主流程:输入 → 意图识别 → 路由至聊天或任务处理。
● 无害
安装命令
点击复制官方npx clawhub@latest install mio-main
镜像加速npx clawhub@latest install mio-main --registry https://cn.longxiaskill.com