Memory Tiering — 自动多级内存管理
v1.0.0自动化多级内存管理(HOT、WARM、COLD),用于组织、剪枝和归档内存操作或压缩期间的上下文。
5· 10,500·109 当前·115 累计
by 安全扫描
OpenClaw
可疑
medium confidence该技能的指令与内存管理目的相符,但要求代理读取和剪枝内部内存文件(包括日志),且处理凭证的指导不明确,可能导致重要数据意外删除或秘密处理不当。
评估建议
该技能似乎实现了其宣称的功能,但安装或启用前应谨慎。具体建议:确认代理存储的'memory/'文件,备份后再运行;在非敏感数据上测试工作流;验证凭证存储方式;避免或审查自动触发;缺乏明确的源代码或文档,风险增加。...详细分析 ▾
ℹ 用途与能力
名称/描述与SKILL.md一致:这是一个读取HOT/WARM/COLD内存和日志的内存分层/剪枝工具。但是,技能没有声明配置路径或来源(主页/源未知),同时指示访问特定内存文件(例如,memory/hot/HOT_MEMORY.md)。这种不匹配(没有声明的配置路径,但指令中有明确的文件路径)值得注意。
⚠ 指令范围
运行时指令告诉代理读取所有三个层和最近的日志,并对COLD内容进行剪枝/聚合。它们还指示处理'HOT中的凭证'(将它们指向根文件而不是存储原始秘密)。这些是破坏性/修改操作(剪枝、移动、删除粒度细节),并且它们隐含地触摸秘密;指导关于条件、防护措施或备份不明确。授予代理对内部数据的广泛自由裁量权,如果应用不当,可能导致意外的数据丢失或暴露。
✓ 安装机制
仅指令的技能,没有安装规格和代码文件——安装风险最低。技能本身不会将任何内容写入磁盘。
ℹ 凭证需求
技能不需要环境变量或凭证,这与仅指令的一致。然而,它明确引用'HOT中的凭证',并在没有声明如何提供或保护这些凭证的情况下指示对它们的操作。这种缺口(处理秘密而没有声明的配置/路径或防护措施)令人担忧。
✓ 持久化与权限
always 为 false,没有安装。技能可以自主调用(disable-model-invocation 为 false),这是平台默认设置;结合运行在 /compact 之后的指令,这可能会导致自动剪枝,除非您限制触发器。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/8
memory-tiering 1.0.0 - 引入动态三层内存管理:HOT、WARM和COLD。 - 自动化上下文组织、剪枝和归档。 - 支持手动和自动触发。 - 通过强制层重新分布和总结步骤,提高检索效率和上下文相关性。
● 无害
安装命令 点击复制
官方npx clawhub@latest install memory-tiering
镜像加速npx clawhub@latest install memory-tiering --registry https://www.longxiaskill.com
技能文档
该技能实现了动态三层内存架构,以优化上下文使用和检索效率。
三个层
- 🔥 HOT (memory/hot/HOT_MEMORY.md):
- 🌡️ WARM (memory/warm/WARM_MEMORY.md):
- ❄️ COLD (MEMORY.md):
工作流:Organize-Memory
每当内存重新组织被触发(手动或压缩后),按照以下步骤执行:
步骤 1:摄入与审计
- 读取所有三个层和最近的日志(memory/YYYY-MM-DD.md)。
- 标识“死去的上下文”(完成的任务、解决的bug)。
步骤 2:层重新分布
- 移到 HOT:任何在下2-3次迭代中需要立即关注的内容。 - 移到 WARM:关于用户或系统的新事实,这些是永久的。 - 移到 COLD:完成的高级项目总结。步骤 3:剪枝与总结
- 从 COLD 中删除粒度细节。 - 确保 HOT 中的凭证指向根文件,而不是存储原始秘密(如果可能)。步骤 4:验证
- 确保在移动过程中没有丢失关键信息。 - 验证 HOT 现在足够小,以便高效使用上下文。使用触发
- 手动触发使用:“运行内存分层”或“整理记忆层级”。 - 在任何/compact 命令后自动触发。数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制