by 安全扫描
OpenClaw
安全
high confidence该技能的请求和运行时指令与 vault-maintenance 目的保持一致——它读取 Markdown 文件,搜索 TODO/orphans,暂存编辑,并使用外部 vault-push 步骤进行写入。
评估建议
此技能适用于 Obsidian/second-brain 维护,但会读取 vault 的大部分内容(/home/node/.openclaw/workspace/Files/ 下的绝对路径)。安装前请确认:1)你的 vault 位于上述路径,否则技能会失败或需修改;2)你信任该 agent 使用笔记内容进行网络搜索(富化可能将提取内容外发)——若对隐私敏感,请关闭自动网络富化或改为手动批准;3)你信任所引用的 vault-push 技能(写入受控,但暂存文件经你批准后可推送);4)先用 vault 副本测试,确保文件筛选规则(路径、日期阈值、grep 模式)与你的结构匹配。如需更高保障,请向作者询问网络搜索的具体方式及富化笔记时是否发送 telemetry。...详细分析 ▾
✓ 用途与能力
名称与描述(Obsidian/second-brain maintenance)与 SKILL.md 一致:指令仅涉及读取用户 vault、查找过期任务/孤立笔记、建议链接、暂存富化笔记,并使用 vault-push 写入。所需资源(未声明)与仅提供指令、期望文件位于 agent 工作区的技能相符。
ℹ 指令范围
SKILL.md 显式使用 shell 命令(cat、ls、find、grep)对 /home/node/.openclaw/workspace/Files/HumanVault 及其相关目录下的绝对路径执行操作,读取大量 Markdown 文件;这是 vault 审计的预期行为。然而,该 skill 还指示 agent 进行网络搜索以“补齐缺失内容”,可能导致用户内容被发送至外部服务。文件读取范围覆盖整个 vault——符合预期,但涉及隐私。skill 已内置规则,禁止写入治疗笔记内容,并要求在 push 前获得批准。
✓ 安装机制
仅指令,无安装规范与代码文件——安装风险最低。所有操作均为本地 shell 命令;无下载或解压行为。
✓ 凭证需求
该技能未声明任何环境变量、外部凭据或工作区文件之外的配置路径。所请求的访问权限仅限于代理工作区下的文件(与其用途一致)。不存在未说明的凭据请求。
✓ 持久化与权限
始终为 false,允许模型调用(平台默认)。技能阶段在工作区中变更,写入需显式使用独立的 vault-push 技能;不声明永久系统驻留,也不对其他技能或系统设置进行特权修改。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/22
brain-proactive 1.0.0 — 首次发布 - 主动扫描 Obsidian vault,发现过期任务、孤立笔记、待 staging 内容、项目跟进与 therapy note 活动。 - 生成 vault 审查报告,提供可执行的要点摘要,并标记需关注项。 - 查找并报告孤立笔记,建议如何建立连接。 - 推荐笔记链接与丰富机会,所有修改均需审批。 - 绝不直接写入或删除 HumanVault;所有变更先 staging 待审。
● 可疑
安装命令
点击复制官方npx clawhub@latest install brain-proactive
镜像加速npx clawhub@latest install brain-proactive --registry https://cn.longxiaskill.com