File-system + vector-powered memory skill for OpenClaw — semantic recall, daily journaling, and safeguard flushing, all running locally via Ollama — 完整的记忆系统
v1.0.4完整的记忆系统,基于文件系统存储,支持搜索、自动加载和内存刷新。可选配置本地Ollama服务实现语义搜索,确保数据安全和本地控制。
3· 154·1 当前·1 累计
by 安全扫描
OpenClaw
安全
high confidence该技能的代码、指令和配置与本地文件系统记忆系统一致,支持可选的本地Ollama矢量嵌入;不请求无关凭据,且不进行意外网络数据外泄。
评估建议
该技能如其所述:基于本地Markdown的记忆存储,支持可选的使用本地Ollama实例进行语义搜索。安装前,请考虑:1) 确认或设置memoryDir到您控制的位置,仅包含您希望代理访问的数据。2) 向量搜索需要本地运行Ollama,技能仅与http://localhost:11434通信。3) 技能将尝试通过内部OpenClaw API读取会话令牌计数(可选,用于决定刷新行为)。4) 避免在多用户或共享机器上启用,除非您信任所有用户,因为写入的记忆文件可能包含敏感用户数据。如需额外保证,请自行审查源文件(embed.ts、get.ts、write.ts、search.ts)——它们包含上述路径验证和本地网络调用。...详细分析 ▾
✓ 用途与能力
名称/描述与实现相符:实现了文件系统记忆、搜索、自动加载和刷新。可选的矢量嵌入通过本地Ollama服务(localhost:11434)提供,与描述的'vectorEnabled'选项和README/SKILL.md一致。
✓ 指令范围
SKILL.md和tools.json描述的操作与代码映射(memory_search、memory_get、memory_write、memory_flush、自动加载钩子)。运行时指令仅引用memoryDir和本地Ollama;无指令读取无关用户文件、查询除localhost Ollama外的外部服务或外泄机密。代码限制文件操作到memoryDir,并验证路径以防止目录遍历。
✓ 安装机制
未提供安装规格(仅通过用户操作的指令安装)。代码与技能文件捆绑;无远程下载或执行任意安装程序。Ollama的可选依赖性被记录为用户必须单独安装的外部本地服务。
✓ 凭证需求
该技能不需要凭据或额外环境变量(仅使用process.env.HOME)。尝试导入内部'openclaw'模块以读取运行时会话状态(令牌计数),如果可用;这与其刷新/令牌功能成比例,且是可选的(如果不可用,代码安全回退)。未请求无关机密。
✓ 持久化与权限
该技能不强制执行(always:false)且不修改其他技能或系统范围配置。仅写入配置的memoryDir,并包括路径/符号链接验证以限制写入到该目录。默认允许自主调用,但这是技能的标准行为,并未与广泛权限结合。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.42026/3/20
增强安全性,添加路径验证和目录遍历防护,防止非授权文件访问;补充安全说明,明确禁止访问memoryDir外的路径和符号链接绕过;其他功能和工具保持不变。
● 无害
安装命令 点击复制
官方npx clawhub@latest install mnemo
镜像加速npx clawhub@latest install mnemo --registry https://cn.clawhub-mirror.com
技能文档
请参见下方翻译的SKILL.md内容(由于字符限制,部分内容可能被省略,完整内容请参考原始文件)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制