by 安全扫描
OpenClaw
可疑
medium confidence该技能声称可深度访问用户记忆图谱和Supabase/向量搜索,但说明中未提供任何凭证、端点或授权流程——信息不完整。
评估建议
该技能更像架构宣传而非可运行集成。在安装或授权前,应向发布者询问具体的运行时详情(API端点、所需的环境变量或令牌、获取同意的方式),验证代码或可信实现,并要求提供隐私/安全政策说明记忆数据的存储、查询和删除方式。在确认来源(源代码或可信主页)、明确的同意流程和最小权限凭证之前,不要提供数据库/API密钥或授权访问记忆存储。...详细分析 ▾
⚠ 用途与能力
该技能声称在Echo记忆图谱和Supabase长期存储(向量搜索)上运行以匹配人群,但包中未声明访问这些系统所需的凭证、配置路径或集成细节。这种不匹配表明元数据可能不完整或具有误导性。
ℹ 指令范围
SKILL.md是高层营销/架构文本而非运行时指令。它未指定如何获取同意、如何对Supabase/向量数据库进行身份验证或调用哪些端点。缺乏具体运行时步骤降低了直接执行风险,但使技能无法操作,且数据处理模糊。
✓ 安装机制
未发现安装规范和代码文件;不会写入磁盘或由安装程序自动执行。这最大限度地减少了包本身的代码执行风险。
⚠ 凭证需求
所述功能通常需要敏感凭证(数据库/API密钥、用户记忆访问)和明确的同意控制,但requires.env和主要凭证字段为空。技能可能不完整或期望依赖隐式平台提供的访问——使用前需要澄清这两点。
✓ 持久化与权限
该技能未标记为always:true且不请求提升的平台存在。它由用户调用并允许模型调用(默认),这是正常的,本身不是红旗。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.02026/3/10
初始占位符 — 记忆驱动的人际连接
● 无害
安装命令
点击复制官方npx clawhub@latest install connect
镜像加速npx clawhub@latest install connect --registry https://cn.longxiaskill.com
技能文档
记忆驱动的人际连接。通过深度情感理解而非表面兴趣或算法推送来匹配人群。
工作原理
Connect分析记忆图谱来发现人与人之间的共鸣——共同的经历、情感模式,以及表面化个人资料完全无法捕捉的潜在兴趣。
核心能力
- 情感共鸣匹配 — 跨记忆嵌入的向量相似性,按情感深度而非关键词重叠加权
- 跨用户记忆桥接 — 在两个人的记忆图谱之间建立联系,这是双方自己无法发现的
- 隐私优先架构 — 用户精确控制哪些记忆可用于匹配;未经明确同意不共享任何内容
- 顿悟时刻传递 — 当陌生人通过你的记忆真正理解你的那一刻,而非通过你的个人简介
架构
基于Echo的三层记忆系统构建:
- 身份层(压缩 profile)
- 工作记忆(动态、上下文感知)
- 长期存储(Supabase + 向量搜索)
匹配在第三层上运行,结果通过第二层呈现到对话上下文中。
Echo生态系统的一部分
Connect是Echo Chat的组件之一,由Iditor开发——将记忆构建为社交身份基础设施。
状态
早期开发阶段。核心匹配算法已通过测试用户验证(K-Factor 2,D7留存率42%)。