by 安全扫描
OpenClaw
安全
high confidence该技能的指令、作用域与需求与其跨会话上下文持久化与同步的既定目标内部一致。
评估建议
该技能在跨会话状态方面连贯且实用,但注意其将数据集中落盘。安装前:(1) 判断 progress/daily 文件是否含敏感用户数据,避免写入机密;(2) 为 memory/ 目录设置文件权限、加密或访问策略;(3) 添加保留/轮转与清除规则,防止长期日志累积敏感历史;(4) 向 cron 载荷嵌入上下文时谨慎,载荷可能被记录或被操作员查看;(5) 使用原子写或推荐锁模式避免竞态。若需更强保障(加密、审计日志或远程安全存储),请先规划相关控制措施。...详细分析 ▾
✓ 用途与能力
名称与描述与 SKILL.md 一致:提供基于文件的方案(MEMORY.md、每日日志、进度文件)及 cron/载荷指导,不请求二进制、环境变量或安装,与纯指令持久化设计相称。
ℹ 指令范围
指令仅负责上下文持久化(读写工作区文件、向 cron 载荷嵌入小上下文、使用进度文件与锁)。但指导假设将潜在敏感的用户与任务数据写入磁盘,却未推荐访问控制、加密或保留策略——这是实际的隐私/安全顾虑(非不一致)。
✓ 安装机制
纯指令技能,无安装规范或下载产物——最低风险安装足迹,与模式与指导类技能一致。
✓ 凭证需求
不请求环境变量、凭证或配置路径;技能不要求无关机密或外部 API 密钥,其基于文件的方法与其目标一致。
✓ 持久化与权限
always 为 false,技能由用户调用。不请求持久或跨技能权限,也不修改其他技能。允许自主调用(平台默认),但此处未结合宽泛凭证。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/19
上下文持久化技能的初始版本,用于跨会话记忆与进度跟踪。 - 引入三层记忆架构:精选长期记忆、每日日志与任务特定进度文件。 - 解决隔离会话类型(cron 作业、子代理、心跳)中的上下文与状态丢失问题。 - 提供进度跟踪、cron 作业上下文注入与主会话初始化的归档模式与模板。 - 包含设计清单,确保可靠的跨会话状态持久化。
● 无害
安装命令
点击复制官方npx clawhub@latest install context-persistence
镜像加速npx clawhub@latest install context-persistence --registry https://cn.longxiaskill.com
技能文档
内存中的状态随会话消亡而消失。文件永存。 ## 模式 1:进度跟踪 适用于跨多个会话的任务(源码阅读、数据分析等) 完整模板见 references/progress-tracking.md。 核心要素: ``markdown # Progress - Total: X items - Completed: Y items - Progress: Z% ## Completed List (dedup) ## Current Position / Next Steps ## Key Findings`## 模式 2:Cron 任务上下文注入 隔离的 cron 会话无法访问工作区记忆。解决方案: 1. 将上下文嵌入载荷消息(状态 <1KB) 2. 从进度文件读取(任务加载自身上下文) 3. 共享状态文件(会话间协调) 模式示例见 references/cross-session-sync.md。 ## 模式 3:主会话初始化 AGENTS.md 启动流程确保上下文加载:`1. Read SOUL.md (persona) 2. Read USER.md (who you help) 3. Read memory/YYYY-MM-DD.md (today + yesterday) 4. If main session: also read MEMORY.md`` 这是唯一的自动上下文加载,其余必须显式完成。 ## 快速检查清单 为新任务设计上下文时: - [ ] 任务会跨会话?→ 创建进度文件 - [ ] cron/子代理需要?→ 嵌入载荷或文件 - [ ] 这是需要记住的事实?→ 更新 MEMORY.md - [ ] 这是原始事件?→ 追加到每日日志 - [ ] 未来会话需知晓?→ 写下来,永远不要依赖内存