by 安全扫描
OpenClaw
安全
medium confidence该技能的代码、指令和要求与内存/分析工具一致,但自动读取会话历史并写入内存文件(包括包含电话号码和ID的示例),安装前应考虑隐私和文件访问控制。
评估建议
该技能如所述:读取会话记录并更新内存文件。安装前考虑隐私影响——内存文件可能包含敏感数据(电话号码、账户ID等)。推荐预防措施:1)检查和清除现有会话/记录中的敏感信息,2)在安全环境中运行分析器并审查其提议的更改,3)限制内存文件的文件系统权限,4)添加明确的提示或审查步骤,5)审计技能创建的内存文件以防止意外泄露敏感信息。...详细分析 ▾
✓ 用途与能力
名称/描述与SKILL.md和包含的analyzer.py一致。所需资源(无)与声明的目的成比例;没有不相关的凭证、二进制文件或外部服务被请求。
ℹ 指令范围
SKILL.md明确指示代理从sessions/读取会话历史并自动更新内存文件。该行为与声明的目的一致但范围广泛:授予技能访问所有存储的会话记录,并允许其自主修改持久内存文件。未描述清除、同意或保留策略。
✓ 安装机制
没有安装规格(仅指令),并且提供的analyzer.py是一个小的本地脚本,没有下载或外部安装步骤。从安装/网络执行角度看,这是低风险的。
✓ 凭证需求
该技能不需要环境变量、凭证或配置路径。这是合理的。注意:包含的memory_analyzer_output.json包含从示例数据中提取的个人标识符(E.164电话号码和Telegram ID)——输出中的PII存在隐私问题,但与技能的目的不一致。
ℹ 持久化与权限
该技能不总是启用,可以由用户调用(默认允许自主)。运行时,它将自动写入内存文件更新,这对于内存更新工具是正常的,但增加了敏感内容持久存储的风险。它不请求系统范围的高级权限,也不修改其他技能的配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/13
初始发布:分析会话历史以增强内存管理。- 从聊天会话中提取用户偏好和反馈。- 自动更新内存文件(MEMORY.md、AGENTS.md、USER.md、IDENTITY.md、SOUL.md)以获取洞察。- 由用户反馈或偏好陈述触发。- 默认使用Google Gemini 3 Flash Preview模型。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install memory-analyzer
镜像加速npx clawhub@latest install memory-analyzer --registry https://cn.clawhub-mirror.com
技能文档
分析会话历史并自动更新内存文件。
用法
默认:Google Gemini 3 Flash Preview ``运行memory-analyzer技能,使用Google模型`或手动:
`运行/home/ubuntu/.openclaw/workspace/skills/memory-analyzer/analyzer.py,使用google/gemini-3-flash-preview模型``
功能
- 读取 会话历史从sessions/
- 提取 用户偏好、反馈模式
- 更新 内存文件:
触发
当用户说类似以下内容时: - "Sen bu konuda böyle yap" - "Ben şöyle çalışmayı tercih ediyorum" - "Bu formatı beğendim/beğenmedim" - 任何直接反馈或偏好陈述输出
自动更新相关内存文件以获取新洞察。默认模型
google/gemini-3-flash-preview(由Tevfik配置)数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制