← 返回 Skills 市场
nanjingya

Ultra Memory

作者 NanJingya · GitHub ↗ · v4.0.5 · MIT-0
cross-platform ⚠ suspicious
148
总下载
0
收藏
1
当前安装
14
版本数
在 OpenClaw 中安装
/install ultra-memory
功能描述
ultra-memory 给 AI Agent 提供跨会话记忆。每次操作后自动记录,会话结束后可恢复,支持按关键词检索历史操作。 【必须触发-中文】用户说以下任意词:记住、别忘了、记录一下、不要忘记、上次我们做了什么、帮我回忆、继续上次的、从上次继续、记忆、帮我记、追踪进度 【必须触发-英文】用户说以下任意词:r...
安全使用建议
要点与建议: 1) 概览风险:该 skill 会在本地创建/写入 ~/.ultra-memory(可通过 ULTRA_MEMORY_HOME 覆盖),并在多数重要操作后记录操作摘要、命令与文件路径。它声称会自动脱敏秘密,但我在提供的代码片段中没有看到可靠的脱敏实现;因此可能会把密码、API key、命令行参数或文件路径写入磁盘日志。 2) 网络暴露风险:skill 包含一个可启动的本地 REST server(platform/server.py),文档/脚本允许将其绑定到 0.0.0.0,使其在局域网可访问——如果不当配置可能从网络被访问到。启动之前请务必设置访问令牌(ULTRA_MEMORY_TOKEN)并限定绑定地址(使用 127.0.0.1)。 3) 运行建议(在决定安装/启用前): - 在隔离环境(本地沙箱或受控容器/VM)里先运行并审计日志输出与存储文件,确认不会记录敏感信息。 - 搜查并审计 scripts/ 下的关键脚本(特别是 log_op.py、init.py、recall.py、summarize.py、restore.py、log_knowledge.py),确认是否存在任何网络上报或外部上传逻辑以及是否有脱敏实现;若无,考虑自己实现脱敏或禁止记录含敏感信息的字段。 - 如果需要对外提供服务,务必:以 127.0.0.1 启动服务、设置 ULTRA_MEMORY_TOKEN 并在防火墙层限制访问;不要用 --host 0.0.0.0 或在公网/不受信任网络中运行。 - 将 ULTRA_MEMORY_HOME 指向受控目录(非用户主目录)以便易于清理与权限控制。 - 限制 agent 的自动记录策略:避免自动记录任意 shell 命令或文件路径,明确过滤/白名单哪些事件可以记录(不要记录包含 'password', 'secret', 'token' 的命令/路径)。 - 如果你希望与外部平台集成(LangChain、n8n 等),先在离线环境测试集成适配器,确认它们不会把环境变量或文件内容发送到远端服务。 4) 如果你不熟悉代码审计或无法执行隔离测试,建议不要启用该 skill 或仅在受限/临时环境中使用,直至有人对脱敏与网络暴露进行修补与确认。
功能分析
Type: OpenClaw Skill Name: ultra-memory Version: 4.0.5 The ultra-memory skill is a sophisticated long-term memory system for AI agents, providing hierarchical storage across operation logs, summaries, and semantic layers. Security-positive features are present, such as automated redaction of sensitive information (passwords, API keys, and tokens) in 'log_op.py' and strict path sanitization for scoped environments in 'init.py'. While the system makes extensive use of 'subprocess' to coordinate its various Python scripts, it correctly passes arguments as lists rather than raw strings, mitigating shell injection risks. The inclusion of a comprehensive E2E test suite ('test_e2e.py') and clear documentation regarding local-only data storage further supports its legitimacy as a productivity tool.
能力标签
requires-oauth-token
能力评估
Purpose & Capability
Skill 名称/描述为跨会话记忆;代码和 SKILL.md 所述行为(写入 ~/.ultra-memory、记录操作、检索、摘要、用户画像、实体索引、向量层等)与目标一致。集成文件(LangChain/LangGraph/n8n)、local REST server 与多条脚本均合理地服务于记忆功能。
Instruction Scope
SKILL.md 明确要求在每次重要操作后记录操作细节(包括 file paths 与执行的 shell 命令),并建议把命令与路径写入日志的 --detail 字段。System prompt 还鼓励在对话开始/结束以及多数操作中调用这些工具。虽然这是记忆功能的一部分,但会使日志包含敏感信息(命令行、文件路径、可能的配置内容)。SKILL.md/System prompt 声称“含密码/API Key 的内容会自动脱敏”,但在提供的代码中没有明显的集中脱敏/过滤逻辑(脚本调用 subprocess 等直接传递 detail),存在将秘密写入磁盘的风险。
Install Mechanism
没有单独的安装 spec(instruction-only),但包内包含大量可执行脚本与一个本地 REST server 实现(platform/server.py、scripts/*、scripts/mcp-server.js 等)。没有远程下载或不可信 URL 的安装步骤,代码看起来是本地运行文件,因此安装风险较低,但注意这些脚本会在本地读写并可启动网络服务。
Credentials
registry/metadata 声明不需要环境变量或凭证,但代码/文档使用并鼓励:ULTRA_MEMORY_HOME(默认 ~/.ultra-memory)、可选 ULTRA_MEMORY_TOKEN、SKILL_DIR 由平台注入。更重要的是,脚本与 server 会继承整个 os.environ(subprocess.run 使用 env={**os.environ, ...}),在没有显式声明或限制的情况下会暴露环境变量给脚本并有可能写入日志。Skill 要求/建议记录命令和文件路径,这可能导致意外记录敏感值(API keys、文件内容、命令行中的秘密)。System prompt 的“自动脱敏”声明与代码不一致——这不符合最小权限/最小暴露原则。
Persistence & Privilege
always:false(未强制常驻),但技能文档鼓励在每次会话开始时注入 system prompt 并启动本地 REST 服务(platform/server.py),server 支持 --host 0.0.0.0(文档中明确提到,标注 '谨慎使用'),这可能无意中在局域网暴露记忆服务。技能允许模型通过工具调用自动记录/检索(默认允许模型自主调用),在与上面记录敏感信息的点相结合时,扩大了潜在泄露面。
如何使用
  1. 确保已安装 OpenClaw(本地或 Docker 部署)
  2. 在对话框中输入安装命令:/install ultra-memory
  3. 安装完成后,直接呼叫该 Skill 的名称或使用 /ultra-memory 触发
  4. 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v4.0.5
Ultra-memory 4.0.5 — scope隔离与检索增强 - 增加了会话 scope 隔离支持(如 user:alice、agent:bot1),不同空间的记忆互不干扰,适用多用户/多Agent 场景。 - 记忆检索 recall 功能扩展:支持 --as-of 指定时间点回溯、--history 实体全生命周期查询。 - 增加 scripts/hook_capture.py 脚本,优化日志及操作捕获。 - 文档 (SKILL.md、README) 简化描述,细化参数说明与用法。 - 其他代码与脚本结构优化,兼容新功能。
v4.0.4
ultra-memory 4.0.4 → 4.1.0 - Introduced multi-layer memory grading (core/working/peripheral) and cross-session zero-forgetting protection. - Upgraded retrieval engine: RRF multi-route fusion, local Cross-Encoder re-ranking, Weibull decay, snippet extraction. - Added new test suite and management script. - Updated documentation to reflect new memory model and retrieval mechanisms. - Several scripts and platform/server logic revised to support advanced memory structuring and retrieval accuracy.
v4.0.3
ultra-memory 4.0.3 - Updated internal memory decay logic (`scripts/auto_decay.py`) to improve memory management efficiency. - Enhanced retrieval process in `scripts/recall.py` for more accurate recall results. - No user-facing workflow changes; all updates are internal improvements for stability and performance.
v4.0.2
ultra-memory v4.0.2 - 新增脚本:支持从 docx 文档提取信息(scripts/multimodal/extract_from_docx.py) - 优化操作记录脚本(scripts/log_op.py) - 更新依赖与配置(package.json)
v4.0.1
ultra-memory 4.0.1 - Updated scripts/recall.py (details not specified) - No user-facing behavior change indicated - Documentation (SKILL.md) unchanged regarding recall functionality
v4.0.0
feat: add temporal conflict detection for profile and knowledge base (v4.0.0)
v3.2.0
feat: add self-evolution engine (v3.2.0) — fact extraction, contradiction detection, auto-decay, multimodal
v3.1.0
feat: add self-evolution mechanism (Step 7)
v3.0.5
ultra-memory v3.0.5 - Refined memory trigger logic: implicit triggering now requires both a task verb and a project/entity noun. - All initialization now uses `init.py --resume`, allowing automatic recovery of previous sessions within a project. - New operation type `tool_call` added for systematic memory logging of tool invocations. - More concise mandatory/optional rules and descriptions in operation recording; clarified summary and tagging requirements. - Tightened error, fallback, and session recovery logic for greater robustness and zero user disruption. - Added `scripts/clawbot_hook.py` for improved integration with external orchestrators (see advanced-config.md).
v3.0.4
**ultra-memory 3.0.4** — 简化与精细化多模型超长会话记忆操作规范 - 简化和精细化了所有步骤描述,聚焦实际技能调用流程。 - 更新会话初始化、操作记录、记忆检索、摘要压缩、会话恢复等各步骤的“触发条件”“执行命令”“成功信号”,明确变量和行为对照表。 - 优化触发词与判定逻辑,中英文触发场景更侧重核心使用习惯。 - 各环节的命令参数表述更直接,增加了信号与动作对照表,提升模型可操作性。 - 环境变量与异常处理规则更加清晰,加入 SESSION_ID 自动恢复与出错兜底。 - 调整 milestone、知识沉淀、用户画像等“记忆进化”动作,提升持续性追踪能力。
v3.0.3
- New knowledge logging tool script `log_knowledge.py` added. - Knowledge写入方式升级,推荐通过 memory_knowledge_add MCP 工具提交(SKILL.md 步骤六相关指引已同步更新)。 - SKILL.md 文档更新,加强知识库写入指引,补充用法操作说明。 - 平台及工具集相关文件(server.py、tools_gemini.json、tools_openai.json、mcp-server.js)调整以支持知识写入相关流程。 - 端到端测试(test_e2e.py)和依赖说明(package.json)同步增强和修正。
v3.0.2
ultra-memory 3.0.2 Changelog - 精简、结构化 SKILL.md,主要为易用操作文档分步说明,去除冗余细节与底层实现大段描述。 - 明确每个操作类型对应的脚本调用方式与参数,并给出标准输出示例。 - 强化异常处理与执行流程指引,便于在实际集成中稳定调用。 - 补充了用户画像、知识库进化、环境变量、常见异常等操作细则。 - 具体触发词和非触发场景新增英文/中文两组,方便多语环境下准确启用记忆。
v3.0.1
**ultra-memory 3.0.1 Changelog** - 文档大幅精简与聚焦,至单文件核心说明,精简描述与触发词规则,便于理解和部署。 - 只保留三层核心记忆架构说明(操作日志层/摘要层/语义层),去除部分深度实现和对比细节。 - 触发词与使用场景分离为更易读的规范条目,强调必触发、隐式触发和不触发情况。 - 删除重复的架构对比和流程细节,专注于主要操作规范、检索方法和接口说明。 - 概述、部署模式、进阶配置和注意事项进行合并精简,突出主流程和必要配置。
v3.0.0
Ultra-Memory 3.0.0 — Major Upgrade - 全面重构为 5 层会话记忆架构(操作日志、摘要、语义、实体索引、向量语义),实现不遗忘、层级可检索、跨会话持久化。 - 自动适配所有主流 LLM 平台,无需外部依赖,支持零配置轻量、本地向量化与 MCP 服务三种部署模式。 - 明确给出详细的触发与非触发场景,支持隐式场景自动发起记忆,无需用户显式要求。 - 新增分层文件结构与日志格式,详细记录工具调用、文件操作、推理与决策,支持完整会话操作追溯。 - 支持结构化摘要与跨会话语义检索,精确恢复任务进度、用户偏好、项目知识。 - 自动管理记忆压缩与 context 压力,防遗忘机制与会话恢复更完善
元数据
Slug ultra-memory
版本 4.0.5
许可证 MIT-0
累计安装 1
当前安装数 1
历史版本数 14
常见问题

Ultra Memory 是什么?

ultra-memory 给 AI Agent 提供跨会话记忆。每次操作后自动记录,会话结束后可恢复,支持按关键词检索历史操作。 【必须触发-中文】用户说以下任意词:记住、别忘了、记录一下、不要忘记、上次我们做了什么、帮我回忆、继续上次的、从上次继续、记忆、帮我记、追踪进度 【必须触发-英文】用户说以下任意词:r... 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 148 次。

如何安装 Ultra Memory?

在 OpenClaw 或 Claude Code 对话框中运行命令「/install ultra-memory」即可一键安装,无需额外配置。

Ultra Memory 是免费的吗?

是的,Ultra Memory 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。

Ultra Memory 支持哪些平台?

Ultra Memory 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。

谁开发了 Ultra Memory?

由 NanJingya(@nanjingya)开发并维护,当前版本 v4.0.5。

推荐 Skills
self-improving agent
Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Clau...
⬇ 463283 · by pskoett
Skill Vetter
Security-first skill vetting for AI agents. Use before installing any skill from ClawdHub, GitHub, or other sources. Checks for red flags, permission scope, and suspicious patterns.
⬇ 259410 · by spclaudehome
Polymarket
Query Polymarket prediction markets. Check odds, find trending markets, search events, track price movements.
⬇ 232503 · by joelchance
Self-Improving + Proactive Agent
Self-reflection + Self-criticism + Self-learning + Self-organizing memory. Agent evaluates its own work, catches mistakes, and improves permanently. Use when...
⬇ 200423 · by ivangdavila
Github
Interact with GitHub using the `gh` CLI. Use `gh issue`, `gh pr`, `gh run`, and `gh api` for issues, PRs, CI runs, and advanced queries.
⬇ 191113 · by steipete
ontology
Typed knowledge graph for structured agent memory and composable skills. Use when creating/querying entities (Person, Project, Task, Event, Document), linkin...
⬇ 190156 · by oswalpalash

💬 留言讨论