by 安全扫描
OpenClaw
安全
high confidence该技能的指令与其声明的目的(同步内存/工具/治理文件)一致,不请求意外的凭证或安装,但假设文件系统和 Git 访问权限,并可以修改全局代理文件,因此提交前应审查更改。
评估建议
该技能在其声明的工作中是连贯的,但假设代理可以写入仓库文件并运行 Git。启用或调用之前:(1)确保编辑的文件位于您控制的仓库中,并有备份;(2)要求人工审查步骤用于差异/提交(不允许盲推送);(3)不要请求技能同步包含秘密或凭证的内容;(4)确认环境中有 Git,并且文件权限是故意授予的;(5)考虑在沙盒存储库中测试,以观察它产生的确切编辑和提交消息。...详细分析 ▾
✓ 用途与能力
名称/描述(同步 TOOLS.md、MEMORY.md、AGENTS.md、每日内存日志)与 SKILL.md 操作匹配。它不请求无关的环境变量、二进制文件或配置路径。一个隐式要求:代理必须具有读/写访问存储库文件的权限,并且有 Git 可以按照“Git 讨论”步骤进行。
ℹ 指令范围
SKILL.md 集中于分类更改、编辑指定文件、追加每日日志和提交。它不指示读取无关系统文件或发送数据到外部。然而,它授予代理修改管理代理/工具行为的存储库文件(AGENTS.md、TOOLS.md)的权限,并依赖代理避免存储秘密(一道防护措施,但不是强制执行)。
✓ 安装机制
仅指令的技能,无安装规格和代码文件;在安装时间内,技能本身不会下载或写入任何内容。
✓ 凭证需求
该技能不请求环境变量或凭证。这是合理的。注意:防护措施“不要存储敏感秘密...”取决于代理遵循指令——如果用户要求技能同步包含秘密的内容,那些秘密可能会被写入存储库文件,除非用户或代理阻止它。
ℹ 持久化与权限
该技能不是“always: true”,也不请求提升的平台权限,但它旨在编辑全局治理和工具文件(AGENTS.md、TOOLS.md)。这些编辑可以改变未来的代理行为——这与其目的一致,但创建了一个有意义的持久性/权限表面,用户应该控制它(例如,审查提交)。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/5
["发布 memory-sync-protocol 技能的初始版本。","提供了一致的工作流程,用于跨 TOOLS.md、MEMORY.md、AGENTS.md 和内存日志文件同步行为或偏好更改。","概述了文件责任、更新步骤、每日日志记录和提交纪律。","包含防护措施,以避免重复、敏感数据暴露和内存膨胀。","当用户请求记住、更新或跨文件同步规则、偏好或约定时触发。"]
● 无害
安装命令 点击复制
官方npx clawhub@latest install memory-sync-protocol
镜像加速npx clawhub@latest install memory-sync-protocol --registry https://cn.clawhub-mirror.com
技能文档
当触发此技能时,严格执行以下序列。
1) 分类更改
- 执行细节 (工具/配置文件/路径/触发器) →TOOLS.md
- 长期稳定偏好 (高级) → MEMORY.md
- 治理/流程规则 (如何维护) → AGENTS.md
- 事件日志/审计跟踪 (今天发生了什么变化) → memory/YYYY-MM-DD.md
2) 以最小重复更新文件
- 在TOOLS.md 中写入详细路由/触发器逻辑。
- 在 MEMORY.md 中写入仅高级别摘要。
- 避免在文件之间复制大段内容。
- 如果添加新策略,也在 AGENTS.md 中添加简短的维护说明。
3) 附加每日日志
- 在memory/YYYY-MM-DD.md 中记录:
- 什么变化了,
- 为什么,
- 受影响的文件。
4) Git 讨论
- 在进行重大重写之前:创建备份提交。 - 更新后:使用语义消息提交,例如 -docs(routing): ...
- docs(memory): ...
- chore(memory): ...
5) 回报格式
返回简洁的同步报告: - 更新的文件 - 添加/更改的关键规则 - 提交哈希/消息防护措施
- 除非用户明确要求,否则不要在 MEMORY/TOOLS 中存储敏感秘密。 - 避免用技能库存或转瞬即逝的日志膨胀 MEMORY。 - 对于具体的调用规则,优先使用 TOOLS;对于持久偏好,使用 MEMORY。数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制