by 安全扫描
OpenClaw
安全
medium confidence该技能的代码与运行时指令与本地磁盘长期记忆系统保持一致;不存在隐蔽的网络外泄或无关的凭据请求,但在使用前仍需审查若干运营与隐私事项。
评估建议
该包确实实现了它所承诺的功能:本地 SQLite + 本地嵌入记忆系统。安装前请注意:
(1) 模型下载:需 text2vec 模型;若使用第三方镜像,必须信任该镜像——建议使用官方 HuggingFace 下载或手动校验文件。
(2) 本地数据:记忆(可能含敏感对话片段)保存在 memory.db 并导出为 Markdown;请限制文件权限,考虑加密数据库或导出目录,并检查 cron 运行位置。
(3) 自动写入:agent 的 ‘check_and_write’ 会依据关键词和 LLM 启发式规则自动持久化条目;如需手动确认,请修改 memory_tool.py 要求确认,或在 AGENTS.md 中禁用自动调用。
(4) 环境假设:脚本默认使用 /opt/homebrew/bin/python3.12 的 Python 3.12 及本地模型路径;请按你的系统调整路径。
(5) 请先自行审计代码或在沙箱环境试运行。如需更高保障,可提供 memdb.py 的截断部分(剩余函数)供完整审查,或在隔离 VM 中测试该 skill。...详细分析 ▾
✓ 用途与能力
名称/描述(AI 的本地长期记忆)与提供的脚本和 CLI 一致:memdb.py 实现了本地 SQLite+向量索引,memory_tool.py 提供面向 agent 的辅助工具。所需能力(embedding、sqlite-vec)与所述功能一致。
ℹ 指令范围
SKILL.md 和集成指引会指示智能体在每次回复后运行本地 CLI 命令(memory_tool.py / memdb.py),并在夜间执行 cron 任务。这些指令会故意读写本地 DB 文件并导出 Markdown 备份。注意:自动“检查并写入”(关键词 + LLM 判断)可能在未经用户明确确认的情况下写入大量对话片段;类型创建无限制,基于 LLM 的启发式规则可能过度收集。
ℹ 安装机制
注册表中无正式安装规范(仅指令),但 references/install.md 建议用 pip 安装 sqlite-vec、pysqlite3 和 sentence-transformers,并下载 HuggingFace 模型(或其镜像)。从 PyPI 装包并从 HF(或第三方镜像)拉模型属常规操作,但伴随常规信任风险——若使用非官方镜像(示例:hf-mirror.com)尤甚。
✓ 凭证需求
该 skill 未声明任何必需的环境变量或凭据。文档中偶尔提到的环境变量仅为可选的 HF 镜像(HF_ENDPOINT),用于在防火墙后拉取模型,此为可选项,不影响核心功能。代码中硬编码了本地模型路径及 Python 二进制路径(/opt/homebrew/bin/python3.12),属于运营层面的偏好设置,不构成凭据泄露。
ℹ 持久化与权限
该技能将持久化数据写入磁盘(memory.db、entities/ 下的导出 Markdown、归档表)。它未被强制启用(always:false)。由于集成指南建议在每次回复后运行检查并通过 nightly cron 进行衰减/导出,技能会随时间累积本地、可能敏感的个人信息——用户应关注文件权限、备份与加密。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.3.02026/4/20
优化文案:用通俗语言阐述优势,新增对比表展示与其他方案的差异
● 无害
安装命令
点击复制官方npx clawhub@latest install hermes-memory-cn
镜像加速npx clawhub@latest install hermes-memory-cn --registry https://cn.longxiaskill.com镜像同步中