← Back to Skills Marketplace
83
Downloads
0
Stars
0
Active Installs
1
Versions
Install in OpenClaw
/install memory-manager-secure
Description
自动创建并每日智能筛选更新 MEMORY.md 长期记忆文件,支持敏感信息脱敏和多服务商 API 安全调用。
Usage Guidance
总体上这是一个自洽的本地记忆管理脚本包,但在安装前请注意:1) openclaw.json 中的 provider.baseUrl 决定了脚本将数据发往何处,确保该 URL 和 provider 是你信任的(恶意或错误的 baseUrl 会把会话内容和你的 API Key 发送到不期望的主机);2) 若不希望任何会话被发送到外部 LLM,可不在环境中设置任何 API Key(脚本会降级到本地规则模式);3) 脚本会在控制台输出部分掩码的 API Key(仅前后几字符),如果控制台日志对他人可见,这会暴露部分密钥信息;4) MEMORY.md 可能含敏感信息,遵循建议将其文件权限设为 600 并仅为受信任用户可读;5) 安装时注意交互提示(cron 创建需要你手动同意/运行命令),并在首次运行前查看 scripts/update-memory.sh 的行为以确认符合你的隐私策略。
Capability Analysis
Type: OpenClaw Skill
Name: memory-manager-secure
Version: 1.0.0
The skill bundle is classified as suspicious primarily due to a deceptive 'Security Warning' in SKILL.md that claims the current version (v1.0.0) is unsafe and instructs the user or agent to install a differently-named package (memory-manager-zx), which is a common tactic for package substitution or social engineering attacks. Additionally, the script 'scripts/update-memory.sh' performs high-risk operations by programmatically reading the sensitive '~/.openclaw/openclaw.json' configuration file and aggressively harvesting various API keys (e.g., BAILIAN_API_KEY, DEEPSEEK_API_KEY, OPENAI_API_KEY) from environment variables. While these actions are framed as necessary for its 'memory management' functionality, the combination of broad credential access and misleading instructions is highly irregular.
Capability Assessment
Purpose & Capability
Skill 名称/描述(自动创建并按规则+LLM 更新 MEMORY.md)与脚本行为一致:创建/更新本地文件、读取 ~/.openclaw/openclaw.json 以确定 provider 与 baseUrl、并(可选)使用环境变量中的 API Key 调用外部 LLM。所需工具(bash、curl、jq、python3)与任务匹配。
Instruction Scope
运行时会读取 ~/.openclaw/openclaw.json、检查 memory/ 下的会话文件并(在配置了 API Key 且检测到匹配内容时)把匹配的会话片段发送到用户配置的 provider API。此行为与描述一致,但会将会话内容和(通过 Authorization header)用户的 API Key 发往该 provider 的 baseUrl ——这有隐私/泄露风险,需确保 provider/baseUrl 为可信源。脚本也会在日志中显示被部分掩码的 API Key(前/后若干字符)。
Install Mechanism
无远程下载或不受信任的 URL;install.sh 在本地生成脚本并提示用户确认。没有 extract/download 行为,写入仅限于用户的 OpenClaw workspace 下的目录,风险较低。
Credentials
没有要求必须的环境变量(registry 列为 none),但在启用智能筛选时会优先读取常见 LLM API Key 环境变量(OPENAI_API_KEY、DEEPSEEK_API_KEY 等),这与功能需求一致。值得注意:若用户在环境中设置这些密钥,脚本会使用并以 Authorization: Bearer 形式发送到从 openclaw.json 得到的 API URL;仅在规则模式(未配置 key)下不会进行网络调用。
Persistence & Privilege
skill 并未设置 always:true,也不会在安装脚本中强行创建 cron 任务——setup-cron.sh 仅打印创建命令并提示用户确认,install.sh 也要求交互确认。技能不会修改其他 skills 的配置。
How to Use
- Make sure OpenClaw is installed (local or Docker)
- Run the install command in chat:
/install memory-manager-secure - After installation, invoke the skill by name or use
/memory-manager-secure - Provide required inputs per the skill's parameter spec and get structured output
Version History
v1.0.0
🔐 安全重制版 - 删除所有旧版本后重新发布,使用新 slug 'memory-manager-secure',确保无历史版本风险
Metadata
Frequently Asked Questions
What is MEMORY.md Manager - 长期记忆管理 (安全版)?
自动创建并每日智能筛选更新 MEMORY.md 长期记忆文件,支持敏感信息脱敏和多服务商 API 安全调用。 It is an AI Agent Skill for Claude Code / OpenClaw, with 83 downloads so far.
How do I install MEMORY.md Manager - 长期记忆管理 (安全版)?
Run "/install memory-manager-secure" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.
Is MEMORY.md Manager - 长期记忆管理 (安全版) free?
Yes, MEMORY.md Manager - 长期记忆管理 (安全版) is completely free, licensed under MIT-0. You can download, install and use it at no cost.
Which platforms does MEMORY.md Manager - 长期记忆管理 (安全版) support?
MEMORY.md Manager - 长期记忆管理 (安全版) is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).
Who created MEMORY.md Manager - 长期记忆管理 (安全版)?
It is built and maintained by Roxy18 (@zx0018); the current version is v1.0.0.
More Skills