by 安全扫描
OpenClaw
安全
high confidence该技能如声称般工作,是一个本地Node.js长期记忆引擎。其需求(Node.js和对记忆工作空间的读写访问)与行为匹配,无网络数据外泄或无关凭据请求,但有一些小的不一致和能力注意事项,安装前应了解。
评估建议
["确认信任来源(主页未知,元数据/所有者/版本有小不一致)","了解它将创建和修改`~/.openclaw/workspace/memory`下的文件,并可能生成`SKILL.md`模板","注意CLI可能调用外部`qmd`二进制文件(可选,但未在`requires.bins`中声明)","IDs使用简单的时间戳+随机方法生成(不适用于加密用途,但适合本地使用)","推荐安全实践:备份现有记忆目录,在沙盒或非特权账户中运行CLI,review/扫描包代码如果有敏感数据"]...详细分析 ▾
✓ 用途与能力
名称/描述与包含的代码和CLI一致,真正需要Node.js和对`~/.openclaw/workspace/memory`的读写访问
ℹ 指令范围
运行时指令和CLI操作限定在记忆工作空间内
✓ 安装机制
包中无远程安装/下载或存档提取,直接使用Node.js源文件和CLI脚本
✓ 凭证需求
技能不请求任何秘密或云凭据,只需Node.js二进制
ℹ 持久化与权限
始终为false(良好)。技能在`~/.openclaw/workspace/memory`下写入持久数据
⚠ lib/search.js:86
检测到Shell命令执行(子进程)
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv2.1.12026/3/16
README + SKILL.md 添加 qmd 安全说明:可选工具、10秒超时、自动降级、无命令注入风险
● 无害
安装命令
点击复制官方npx clawhub@latest install smart-agent-memory-cn
镜像加速npx clawhub@latest install smart-agent-memory-cn --registry https://cn.longxiaskill.com
技能文档
(由于原始内容过长且包含大量不需要翻译的代码块和命令,以下仅提供翻译后的Markdown头部和关键描述,保留原始代码块)